WinXP安全漏洞系统4

认养杨树

五、RPC运行时库漏洞IT黑幕，IT无间道　IT产品实时报价大全　ezIT网友俱乐部开通啦！
「漏洞描述」：RPC提供了一种进程间的通信机制，该机制允许A系统上运行的程序能访问B系统上的服务。RPC 运行时间库在处理特制邮件时出现争用情况，利用该漏洞可以远程执行代码，从而完全控制受影响的系统。黑客可以通过创建一系列特制的网络邮件，并将这些邮件发送给你，来利用此漏洞，然后这些邮件就可以使你的系统执行代码，以便黑客通过交互方式登录到系统，或使用其他程序将参数传递给易受攻击的组件。
如果不能安装补丁，应该使用WinXP/2003 附带的个人防火墙，如 Internet 连接防火墙，在防火墙处阻塞以下端口上未经请求的入站流量：
UDP 端口 135、137、138 和 445；TCP 端口 135、139、445 和 593；端口号大于 1024 的端口；任何其他特别配置的 RPC 端口；
用于*端口 80 和 443 的 COM Internet 服务 （CIS） 或 RPC over HTTP（如果已安装）
六、ASN.1漏洞可能允许执行代码「漏洞描述」：ASN.1（Abstract Syntax Notation 1）是IT行业中许多应用程序和设备使用的一种数据标准，微软ASN.1 Library 中存在的安全漏洞，可以使代码能够在受影响的系统中执行。此漏洞是由微软ASN.1 Library 中未经检查的缓冲区引起的，此类缓冲区可能会导致缓冲区溢出。如果黑客成功地利用了此缓冲区溢出漏洞，就可以在受影响的系统上以系统特权执行代码，然后黑客就能够在该系统上执行任何操作，包括安装程序，查看、更改或删除数据，或者创建拥有完全权限的新帐户。

软装大中华

受益匪浅啊，很有用的

大小可过去未来

恩，我觉得值得学习啊，顶你

宇通宏达

very good