日本公司发现可远程执行命令的Windows漏洞

发布时间：2019-11-25 02:22 所属栏目：[趣闻] 来源：本站整理

导读：,日本公司发现可远程执行命令的Windows漏洞

> 　　据日经BP社报道：日本SecurityFriday.com公司的关英信于2004年1月30日在美国西雅图召开的国际安全技术会议“Black Hat Windows Security 2004 Briefings”上，报告了存在安全隐患的Windows配置。

　　此隐患是指1025湍口以后Windows动态分配的监听端口（listen port）。匿名接入该端口后，就可获取Windows网络的服务器信息与用户信息等。可匿名获取用户名与服务器信息就意味着入侵者可以轻松地获得攻击服务器的信息。以前人们知道可以通过SMB（139、445端口）获得同样的信息，而能够通过其他端口获取这些信息的Windows配置还是第一次发现。更何况如果能够猜出口令，不用匿名而是伪装成正式用户进行连接的话，就有可能执行任意命令。

　　SecurityFriday.com曾于2002年7月指出过使用DCOM起动任意程序的危险性。SecurityFriday.com社长佐内大司指出“此次发现的完全隐患与DCOM一样也很危险。像2003年夏季爆发的冲击波病毒利用DCOM漏洞一样，其他病毒极有可能利用这一端口”。

　　其对策是“对Windows动态使用的1025以后端口访问进行过滤，同时采用让人猜不到的口令”（佐内）。此报告的具体内容将在Black Hat的网页上公开。

来源：日经BP社

【免责声明】本站内容转载自互联网，其相关言论仅代表作者个人观点绝非权威，不代表本站立场。如您发现内容存在版权问题，请提交相关链接至邮箱：bqsm@foxmail.com，我们将及时予以处理。