漏洞攻击Blaster Rpc Exploit

攻击名称                                                                                                                 攻击来源  
  Blaster   Rpc   Exploit                                                                                           10.40.0.50:4273  
  Blaster   Rpc   Exploit                                                                                           10.40.0.50:3722  
  Blaster   Rpc   Exploit                                                                                           10.40.0.50:4083  
  怎么解决？ 问题点数：80、回复次数：5Top

1 楼binglex（）回复于 2006-07-23 09:43:32 得分 0

如果你的检测手段没问题，说明10.40.0.50中了冲击波；给公司群发邮件，让其查毒；或者向网管反应，直接找到使用该ip的用户进行杀毒。  
  Top

2 楼aspower_（敬个礼 握个手 大家都素好朋友！）回复于 2006-07-23 09:48:14 得分 80

Blaster   Rpc   Exploit   漏洞解决办法    
  --------------------------------------------------------------------------------  
  作者：解惑天下   　来源于：http://www.jiehuo.com   　发布时间：2005-8-25   13:12:53    
    Blaster   Rpc   Exploit   升级后就跳出瑞星发现漏洞的对话框：瑞星监控发现漏洞攻击。漏洞所在路径：   C:\WINNT\system32\svchost.exe   漏洞名称：   Blaster   Rpc   Exploit   。查杀没有病毒。但为什么还是在不停地提示。请教如何解决此漏洞并且漏洞被攻击的端口都不同   Blaster   Rpc   Exploit（这个漏洞怎么处理）   Blaster   Rpc   Exploit这个漏洞补丁是什么.?哪里找?    
  回复:只要受到攻击瑞星杀毒软件的监控就会报告。，请使用安全工具扫描一下，看看遗漏了那些补丁没有安装。如果全部安装完毕就不用管监控里关于“Blaster   Rpc   Exploit   漏洞ID:720”的日志。    
   
   
  问：大虾你好，我的系统是XP。瑞星不断提示有个Blaster   Rpc   Exploit的漏洞名。路径为C:WinNTsystem32svchost．exe。该如何解决或是有何补丁，具体在哪里下载呢？  
   
    详细描述:  
   
  注意：这个漏洞跟8月冲击波(MSBlaster)   和冲击波杀手(Nachi)所用的漏洞不同，补丁  
  KB823980对该漏洞无效  
  远程过程调用(RPC)是Windows   操作系统使用的一个协议。RPC提供一种内部进程通讯机制，  
  允许在一台电脑上运行的程序无缝的执行远程系统中的代码。协议本身源于开放软件基金会  
  (OSF)RPC协议，但添加了一些微软特定的扩展。  
   
  最近发现Windows的RPCSS服务中用于处理分布式组件对象模型(DCOM)接口的组件中存在三个  
  漏洞，其中两个是缓冲溢出漏洞，一个是拒绝服务漏洞。它们分别是：  
   
  1、Windows   RPC   DCOM接口长文件名堆缓冲区溢出漏洞  
  Windows   RPC在分布式组件对象模型(DCOM)接口的处理中存在一个缓冲区溢出漏洞。Windows  
  的DCOM实现在处理一个参数的时候没有检查长度。通过提交一个超长（数百字节）的文件名参数  
  可以导致堆溢出，从而使RpcSS   服务崩溃。精心构造提交的数据就可以在系统上以本地系统权限  
  运行代码。成功利用此漏洞攻击者可以在系统中采取任何行为，包括安装程序，   窃取更改或  
  删除数据，或以完全权限创建新帐号。  
   
  2、Windows   RPC   DCOM接口报文长度域堆缓冲区溢出漏洞  
  Windows   RPC   DCOM接口对报文的长度域缺乏检查导致发生基于堆的溢出，远程攻击者可以  
  利用这些漏洞以本地系统权限在系统上执行任意指令。  
  漏洞实质上影响的是使用RPC的DCOM接口，此接口处理由客户端机器发送给服务器的DCOM对  
  象激活请求(如UNC路径)。攻击者通过向目标发送畸形RPC   DCOM请求来利用这些漏洞。成功利  
  用此漏洞可以以本地系统权限执行任意指令。成功利用此漏洞攻击者可以在系统上执行任意操  
  作   ，如安装程序、查看或更改、删除数据或创建系统管理员权限的帐户。  
   
  3、Windows   RPC   DCOM接口拒绝服务和权限提升漏洞  
  windows   RPC   DCOM服务存在拒绝服务缺陷，一个远程的攻击者通过发送特定的消息可以导  
  致RPC服务产生拒绝服务攻击，而本地的攻击者可发送畸形的消息到__RemoteGetClassObject  
  界面，可导致一个空的指令被传送到PerformScmStage函数，这会造成拒绝服务攻击，并且攻  
  击者可以劫持epmapper的管道来达到提升权限的目的。  
     
    影响系统:  
   
  Microsoft   Windows   NT   Workstation   4.0    
  Microsoft   Windows   NT   Server?   4.0    
  Microsoft   Windows   NT   Server   4.0,   Terminal   Server   Edition    
  Microsoft   Windows   2000    
  Microsoft   Windows   XP    
  Microsoft   Windows   Server   2003    
     
    风险:高      
     
    解决方案:  
   
  临时解决办法：  
  使用防火墙阻断如下端口：  
          135/UDP  
          137/UDP  
          138/UDP  
          445/UDP  
   
          135/TCP  
          139/TCP  
          445/TCP  
          593/TCP  
   
  安装相应的补丁程序：  
  微软已经为此发布专门的安全公告（MS03-039）和相关的补丁程序，你可以到我们的网站上下载，  
  由于这个漏洞影响重大，我们建议您马上下载补丁程序并安装：  
   
     
   
     
  Top

3 楼aspower_（敬个礼 握个手 大家都素好朋友！）回复于 2006-07-23 09:48:27 得分 0

http://www.jiehuo.com/Article/Catalog13/4.html  
  详细看这Top

4 楼Purpleendurer（编程—>任是无情也动人^_^）回复于 2006-07-23 21:31:44 得分 0

楼主的系统打了相关的补丁了吗?Top

5 楼xiaoyutou378（）回复于 2006-07-23 22:16:07 得分 0

谢谢！Top

相关问题

• 帖主：xiaoyutou378
• aspower_

• CSDN Blog
• 技术文档
• 代码下载
• 第二书店
• 读书频道