在日常生活中,某些失誤也許不會造成巨大的損失,而在網絡世界中,一個漏洞造成上萬元乃至上億元的損失,這種嚴重性是值得我們每一個人深思的。這里就介紹一下今年的十大有名漏洞(大家在了解的同時要把漏洞補上)。
1、Microsoft Windows 2000 WebDAV遠程緩沖區溢出漏洞
受影響系統:Microsoft IIS 5.0
描述:Microsoft IIS5 默認提供了對WebDAV的支持,通過WebDAV可以通過HTTP向用戶提供遠程文件存儲的服務。但是作為普通的HTTP服務器,這個功能不是必需的。IIS 5.0包含的WebDAV組件不充分檢查傳遞給部分系統組件的數據,遠程攻擊者利用這個漏洞對WebDAV進行緩沖區溢出攻擊,可能以WEB進程權限在系統上執行任意指令。IIS 5.0的WebDAV使用了ntdll.dll中的一些函數,而這些函數存在一個緩沖區溢出漏洞。通過對WebDAV的畸形請求可以觸發這個溢出。成功利用這個漏洞可以獲得LocalSystem權限。這意味著,入侵者可以獲得主機的完全控制能力。
補丁下載:http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
2、Microsoft Windows DCOM RPC接口拒絕服務及權限提升漏洞
受影響系統:Microsoft Windows 2000/XP
描述:Remote Procedure Call (RPC)提供進程間交互通信機制,允許在某臺計算機上運行程序無縫的在遠程系統上執行代碼。協議本身源自OSF RPC協議,但增加了Microsoft特定的擴展。MS RPC在處理畸形消息時存在問題,遠程攻擊者可以利用這個漏洞進行拒絕服務攻擊,在RPC服務崩潰后,可用來權限提升攻擊。攻擊者發送畸形消息給DCOM __RemoteGetClassObject接口,RCP服務就會崩潰,所有依靠RPC服務的應用程序和服務就會變的不正常。如果攻擊者擁有合法帳戶,在RPC服務崩潰后他還可以劫持管道和135端口進行權限提升攻擊。
補丁下載:http://www.microsoft.com/technet/security/bulletin/MS03-039.asp
3、Messenger緩沖區溢出漏洞 導致任意代碼執行
受影響系統:Microsoft Windows 2000/XP
描述:Microsoft Windows的消息隊列服務存在堆溢出問題,遠程攻擊者可以利用這個漏洞以系統權限在目標機器上執行任意指令。
問題存在于消息隊列服務程序的search-by-name函數中,攻擊者提交超長字符串給這個函數可造成堆溢出,精心構建提交數據可能以系統權限在目標機器上執行任意指令。
補丁下載:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-043.asp
4、Exchange服務器安全漏洞可導致任意代碼執行
受影響系統:Microsoft Exchange
描述:Exchange服務器5.5版本中因特網郵件服務器中存在的一個安全漏洞,它能夠導致未經許可的攻擊者在Exchange服務器中向SMTP端口發送特殊構造的擴展verb請求。這些能夠導致郵件服務器自動關閉或者因為數量巨大的存儲器而導致服務器停止響應
在Exchange 2000 服務器上存在的安全漏洞也同樣能夠導致和Exchange服務器5.5版本中相類似攻擊發生。并且如果攻擊者發布這些請求數據就能導致緩沖器溢出,并允許攻擊者運轉惡意程序,從而以SMTP服務運行身份執行任意代碼。
補丁下載:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-046.asp
5、Microsoft Workstation服務允許任意代碼攻擊漏洞
受影響系統:Windows 2000/XP
描述:存在于Workstation service中的漏洞會導致受影響的系統執行遠端惡意代碼。造成此漏洞的主要原因是由于Workstation service中存在一個未受檢查的緩沖區。攻擊者可利用此漏洞獲得系統完全控制權限,包括安裝應用程序,查看、刪除數據、創建新的用戶帳號等,還會造成Workstation service運行錯誤。
補丁下載:http://www.microsoft.com/technet/security/Bulletin/MS03-049.asp
6、Microsoft Word/Excel 遠程任意代碼可執行漏洞
受影響系統:
Microsoft Excel 97/2000/2002
Microsoft Word 97/2000/2002
描述:Microsoft Word和Excel對宏處理存在安全問題,遠程攻擊者可以利用這個漏洞構建惡意文檔,誘使用戶訪問,以用戶權限增加、更改、刪除文件數據、與WEB站點交互或格式化驅動盤。Microsoft Word存在一個安全漏洞允許惡意代碼被執行。問題存在于Word在檢查嵌入到文檔中的宏名稱數據長度時缺少正確的邊界緩沖區檢查,如果構建惡意文檔可導致在Word中溢出數據值,并允許執行任意代碼,如果成功,攻擊者可以以用戶權限增加,更改或刪除文件數據,或與WEB站點交互或格式化驅動盤。
補丁下載:http://www.microsoft.com/technet/security/bulletin/MS03-050.asp
7、Microsoft FrontPage擴展服務緩沖區溢出漏洞
受影響系統:Microsoft FrontPage
描述:攻擊者可以利用FrontPage擴展服務緩沖區溢出漏洞進行遠程竊聽。利用此漏洞,攻擊者可以有效地遠端控制你的電腦,包括安裝應用程序,查看、刪除數據、創建新的用戶帳號等。SmartHTML interpreter 中存在拒絕服務(DoS)缺陷。此功能是由許多動態鏈接的庫文件組成,作用于動態類型網頁的支持。攻擊者利用此缺陷可停止Front Page擴展服務對用戶請求的響應。
補丁下載:http://www.microsoft.com/technet/security/Bulletin/MS03-051.asp
8、ASP開發論壇存在SQL注入漏洞
受影響系統:Re-Boot Design ASP Forum Version 1.01
描述:攻擊者無須密碼,直接進入用戶帳戶。Re-Boot 的 ASP 開發論壇運行在 IIS 上提供 web 服務。它運行于安裝IIS WEB服務的服務器,是一款完全獨立的論壇程序。其中存在一漏洞,可以無須密碼即可訪問用戶帳號。只需以 'or''=' 作為密碼即可訪問任何帳戶。
補丁下載:http://www.re-bootd.com/
9、IBM AIX多個緩沖區溢出漏洞
受影響系統:IBM AIX 5.1
描述:IBM AIX是一款商業性質UNIX操作系統。AIX包含的MUXATMD程序存在多個緩沖區溢出問題,本地攻擊者可以利用這個漏洞以MUXATMD權限在系統上執行任意指令。
10、Mac OS X導致系統崩潰的漏洞
受影響程序:Mac OS X(10.2.8或更低)
描述:Mac OS X 存在 緩沖溢出缺陷,攻擊者通過向目標機器指定一個超長命令行參數能導致Mac OS X核心的崩潰,并能使攻擊者轉儲一小部分的內存映象,甚至導致Mac OS X系統崩潰或以ROOT權限執行任意命令。
攻擊者指定的超長命令行參數的長度必須要在一定的范圍之內,當成功利用該缺陷時,操作系統將不再允許用戶有任何操作并立即崩潰,這個崩潰不會生成記錄也不會顯示核心錯誤消息,幾分鐘后機器會自動重啟。攻擊者利用該漏洞能獲得內存里一部分敏感信息,而用戶只能看到出錯的內存地址。該漏洞的具體機理尚不清楚,但是可以肯定這是一個很嚴重的"以ROOT權限執行任意命令"的內核級溢出漏洞。
補丁下載:http://www.apple.com/macosx/
