2006年8月8日,绿盟科技安全专家发现Microsoft Windows的Server服务,在处理RPC接口的通信中存在栈缓冲区溢出漏洞。而其此漏洞的利用比较容易且影响面较广,已有利用此漏洞传播的蠕虫出现。
8月14日,绿盟科技再次发布紧急通告提醒业界:利用MS06-040漏洞的蠕虫正在传播。通告中指出,目前网上出现了一个利用Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040)进行传播的蠕虫。由于该漏洞影响的操作系统范围很大,受漏洞影响的计算机数量相当多,所以蠕虫的传播势头非常迅猛。
基于这种严重情况,绿盟科技产品研发和技术人员在第一时间做出反应: 8月15日绿盟科技发布了“极光”远程安全评估系统、“冰之眼”网络入侵检测系统和“冰之眼”入侵保护系统紧急升级通告和升级包。
Microsoft Windows Server服务远程缓冲区溢出漏洞(MS06-040)所涉及的Server 服务是共享Services.exe(或svchost.exe,下同)进程的,而Services.exe进程中还有Workstation、PlugPlay、ProtectedStorage等重要服务。如果针对该漏洞攻击失败,就有可能导致Services.exe进程崩溃,或者影响到其它服务的正常工作,从而出现系统自动倒计时重启、网络访问异常等情况出现。
安全专家在此提醒安全厂商,请及时为自己的产品升级,以防止蠕虫的传播。(e129)
