Tag Archives: Computer Browser

中午的时候看到WP的升级版本，然后紧急升级，因为那个漏洞应该算是前阵子RSS阅读器报的漏洞的延续，只不过这次可以直接给WP服务器注入SHELL，很BT，谁让你开着发现都谁引用你的文章呢（在后台首页右侧偏上），然后就发现这个MS08-067，话说是微软24日凌晨破例紧急公布的！各大网站都说“其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。”。 Server服务在默认情况下都是自动运行的，而Windows的Server服务在处理特制RPC请求时存在缓冲区溢出漏洞，远程攻击者可以通过发送恶意的RPC请求触发这个溢出，导致完全入侵用户系统，以SYSTEM权限执行任意指令。 但是在公司若不是特别情况我想管理员都会把“Server和Computer Browser服务”这禁掉的（局域网文件共享需要的），网吧就可能有点不同啦，因为需要共享？需要开启这个，而因为这个漏洞引入一只蠕虫，那整个网络就不要想安宁啦，一点都不逊于ARP攻击！！   需要说明的是：对于Windows 2000、XP和Server 2003，无需认证便可以利用这个漏洞；对于Windows Vista和Server 2008，可能需要进行认证。 目前这个漏洞正在被名为TrojanSpy:Win32/Gimmiv.A和TrojanSpy:Win32/Gimmiv.A.dll的木马积极的利用。网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据360安全专家分析，这一漏洞的危害极为严重，黑客仅根据IP地址便可随意发起攻击，简直是“指哪打哪”，而且感染性非常强，只要远程执行一段下载恶意程序的代码，不但能随意弹出广告、盗取用户账号，还可以控制本机进而攻击其他用户，使破坏力持续放大，局域网的用户一旦有一个中招病毒就会迅速扩散。被认为是微软近一年半以来首次打破每月定期安全公告的惯例而发布更新。   解决办法1： 微软官方补丁下载地址： PoC已经被发布，请大家尽快转告安装补丁。我们已经看到大陆地区访问Update的客户端数量有少量减少，不过现在告诉所有人“请恢复启用Windows Automatic Update安装MS08-067，这么做不会下载正版验证WGA”，就像说“这狗不咬人”一样。所以下面把补丁的链接地址直接贴出，方便有所顾虑的用户尽快安装，谢谢！ 中文版的MS08-067补丁:  Windows XP 安全更新程序 (KB958644)  Windows 2000 安全更新程序 (KB958644)  Windows Server 2003 安全更新程序 (KB958644) 英文版的MS08-067补丁： Microsoft Windows 2000 Service Pack 4  Windows XP … Continue reading →