> 微软公司警告称,Windows NT 4、Windows 2000和Windows XP网络功能中的一个安全故障可使运行这些操作系统的计算机受到"拒绝服务"的攻击。
该漏洞存在于微软公司的一种叫做"远程调用"(PRC)协议的执行当中,"远程调用"协议允许计算机中的应用程序远程呼叫网络中的另一台计算机。对PRC服务进行攻击可导致系统中的网络服务陷入瘫痪。上述情况是微软公司在本周三(3月26日)发布的MS03-010号安全公告中公布的。
拒绝服务攻击可通过向PRC的终结点影射程序发送不良请求来实施。终结点影射程序是在计算机中保存所有PRC处理器连接信息的一种服务。影射程序对TCP/IP的135端口进行监听,135端口一般可通过公司内部网络进入,但由于受到防火墙的保护,外部信息是无法进入的,这样就降低了来自互联网攻击的风险。
据微软公司称,目前,Windows 2000和Windows XP漏洞已经有了修补程序,但是Windows NT 4还没有修补办法,因为在发布Windows NT 4时PRC软件作了很大的改动。Windows NT 4.0用户应该安装防火墙,对135端口的通信情况进行过滤。
赛迪网
由 DaWei
【声明】:137手机网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。