瑞星卡卡安全论坛技术交流区系统软件 Windows 2000以上系统出现重大漏洞 黑客可能控制计算机

12   1  /  2  页   跳转

Windows 2000以上系统出现重大漏洞 黑客可能控制计算机

Windows 2000以上系统出现重大漏洞 黑客可能控制计算机

8月12日,瑞星互联网攻防实验室向企业用户发出警告,Windows 2000及以上版本的系统出现一个重大漏洞,可能造成企业网络中的Windows服务器被黑客完全控制,进而威胁企业网络和整个互联网的安全。瑞星安全专家马杰说,尽管8月9日微软已经针对此漏洞发布了补丁(MS05-040),但根据瑞星的调查,有很大一部分的企业没有及时安装补丁程序,甚至某些使用盗版软件的企业,根本没法打补丁。

    马杰介绍,微软MS05-040漏洞利用了Windows系统电话服务(Telephony)中存在的一个缺陷,在Win2000系统中,黑客只要远程发送精心构造的数据包,就可以完全控制存在缺陷的电脑。由于目前的企业网络中,有很多装有win2000的电脑并默认开启了Telephony服务,因此遭受攻击的风险很大。

    由于Telephony服务是控制IP电话与传统电话网络连接的关键程序,那些使用了拨号上网、电脑上的传真服务、ISDN、IP电话服务的企业服务器都可能遭到黑客的匿名攻击。在Win2000/XP/2003中,黑客可以利用此漏洞把自己从普通电脑用户提升成系统管理员。
    瑞星安全专家警告使用Win2000及以上系统的企业和个人用户,必须立刻安装MS05-040补丁,如果由于盗版等原因无法正常安装补丁程序,可以采取以下措施暂时阻止黑客的攻击:禁用Telephony服务:单击“开始”—“控制面板”,双击“管理工具”—“服务”—“Telephony”,在启动类型列表中,单击“禁用”。(禁用Telephony服务之后,电脑的拨号上网、ISDN、传真服务、IP电话等功能不能使用)。在瑞星防火墙中添加新的规则,禁用以下端口:TCP 端口 135、139、445 和 593。

    瑞星安全专家马杰表示 ,今年上半年以来,windows系统、IE和Firefox等主流浏览器等相继出现了许多漏洞,对于企业局域网用户造成了严重的安全风险。他建议广大企业用户,应该关注安全厂商发布的安全警告,还可以利用瑞星杀毒软件网络版所捆绑的“全网漏洞管理”软件对整个网络存在的漏洞进行扫描,并及时打好系统补丁。



相关规则
http://jackyyp.nease.net/downloads/MS05-040.fwr
导入方法
1 在瑞星个人防火墙主界面中,单击“设置”,选择其中的“ip规则设置”
2 在规则设置界面,选择底下的“导入规则”
3 找到规则所在目录,单击规则文件
4 选择“”(这是在原有规则基础上导入新的规则,请注意!一定要选择“否”)

这可能导致某些局域网内无法实现共享和打印
最后编辑2005-08-13 09:37:45
分享到:
gototop
 

谢谢!提醒哦
gototop
 

永远支持天下奇才!!谢谢你的关心!!
gototop
 

置顶的规则早就可以防护了。。。
在这次推出的6个漏洞之前,置顶的规则早就可以防护了!
另外用奇才规则的可以导入
用置顶规则的不用导入否则会冲突的。。。。
gototop
 

引用:
【taylor05771的贴子】置顶的规则早就可以防护了。。。
在这次推出的6个漏洞之前,置顶的规则早就可以防护了!
另外用奇才规则的可以导入
用置顶规则的不用导入否则会冲突的。。。。

...........................

不早说
gototop
 

谢谢!
gototop
 

引用:
【天下奇才的贴子】8月12日,瑞星互联网攻防实验室向企业用户发出警告,Windows 2000及以上版本的系统出现一个重大漏洞,可能造成企业网络中的Windows服务器被黑客完全控制,进而威胁企业网络和整个互联网的安全。瑞星安全专家马杰说,尽管8月9日微软已经针对此漏洞发布了补丁(MS05-040),但根据瑞星的调查,有很大一部分的企业没有及时安装补丁程序,甚至某些使用盗版软件的企业,根本没法打补丁。

    马杰介绍,微软MS05-040漏洞利用了Windows系统电话服务(Telephony)中存在的一个缺陷,在Win2000系统中,黑客只要远程发送精心构造的数据包,就可以完全控制存在缺陷的电脑。由于目前的企业网络中,有很多装有win2000的电脑并默认开启了Telephony服务,因此遭受攻击的风险很大。

    由于Telephony服务是控制IP电话与传统电话网络连接的关键程序,那些使用了拨号上网、电脑上的传真服务、ISDN、IP电话服务的企业服务器都可能遭到黑客的匿名攻击。在Win2000/XP/2003中,黑客可以利用此漏洞把自己从普通电脑用户提升成系统管理员。
    瑞星安全专家警告使用Win2000及以上系统的企业和个人用户,必须立刻安装MS05-040补丁,如果由于盗版等原因无法正常安装补丁程序,可以采取以下措施暂时阻止黑客的攻击:禁用Telephony服务:单击“开始”—“控制面板”,双击“管理工具”—“服务”—“Telephony”,在启动类型列表中,单击“禁用”。(禁用Telephony服务之后,电脑的拨号上网、ISDN、传真服务、IP电话等功能不能使用)。在瑞星防火墙中添加新的规则,禁用以下端口:TCP 端口 135、139、445 和 593。

    瑞星安全专家马杰表示 ,今年上半年以来,windows系统、IE和Firefox等主流浏览器等相继出现了许多漏洞,对于企业局域网用户造成了严重的安全风险。他建议广大企业用户,应该关注安全厂商发布的安全警告,还可以利用瑞星杀毒软件网络版所捆绑的“全网漏洞管理”软件对整个网络存在的漏洞进行扫描,并及时打好系统补丁。



相关规则

导入方法
1 在瑞星个人防火墙主界面中,单击“设置”,选择其中的“ip规则设置”
2 在规则设置界面,选择底下的“导入规则”
3 找到规则所在目录,单击规则文件
4 选择“否”(这是在原有规则基础上导入新的规则,请注意!一定要选择“否”)

这可能导致某些局域网内无法实现共享和打印
...........................


垃圾!
我曾经就是因为受骗用了你的破规则,导致系统崩溃!!
连防火墙常识都不知道的中学生也敢称老大,晕死!!!
gototop
 

引用:
【taiying的贴子】
引用:
【天下奇才的贴子】
...........
...........................


垃圾!
我曾经就是因为受骗用了你的破规则,导致系统崩溃!!
连防火墙常识都不知道的中学生也敢称老大,晕死!!!

...........................

哇噻~~~
gototop
 

关注
gototop
 

【回复“taiying”的帖子】谁都免不了错误,天下奇才还不是为大家好,你说那是垃圾,那你作个垃圾看看????
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT