冰血封情 2004-5-1 02:35
[公告]中国暗域网络第HYOC04043001号安全紧急公告
信息来源:中国暗域网络 新客联盟
文章属性:原创
本地提交:冰血封情
[color=red]前言:谨以此文献给我最爱的父母和我最爱的女朋友,感谢他们对我的默默支持。[/color]
[color=red]拙笔正文:[/color]
前瞻性部分:
大家都应该还记得去年的RPC接口漏洞造成的损失吧,当时冲激波蠕虫病毒另很多大型的网络濒临瘫痪,今天我们不能让他故伎重演。前车之鉴,现在新的问题又出现了,不论是否会再次冲击网络,我们都应该重视了!而且此次问题更加严重。
4月29日,瑞星互联网攻防实验室发布一级安全警报,根据该实验室的最新测试结果,目前有90%以上的Windows2000/XP/2003用户没有给一个系统漏洞打上补丁程序,此前在[color=red]MS04-011[/color](意思就是04年的第11个安全公告)号安全公报中公布的这个漏洞被微软定为[color=red]最高级[/color]。随着一系列[color=red]高度危险的攻击代码[/color](网络安全业界叫exploit)出现在网络上,这些用户正处于严重的安全威胁之中。
该实验室负责人马杰介绍说,这个漏洞使系统非常危险,它可以使攻击者或病毒很容易取得系统最高权限,然后“想干什么就干什么”。今天瑞星互联网攻防实验室已经监测到网络上开始大量出现利用此漏洞的代码和工具,该实验室进行的试验结果表明,利用从网上下载的公开代码对未打补丁的系统进行攻击,成功率可以达到80%;稍作技术改进之后,攻击成功率接近百分之百。
(.......其他的都是网络安全公司的炒作宣传的废话,不发了)
下面跟随冰血封情来看看官方对MS0411的漏洞公告吧:
[QUOTE]Microsoft 安全公告 MS04-011
Microsoft Windows 安全更新 (835732)
发布日期:[color=red]2004年4月13日[/color]
版本: 1.0
摘要
本文的目标读者:Microsoft® Windows® 的用户
漏洞的影响:远程执行代码
最高严重等级: 严重
建议:用户应立即应用此更新。
安全更新替代:本公告替代多个以前的安全更新。有关完整列表,请参见本公告的"常见问题解答"(FAQ) 部分。
注意事项: 无
测试过的软件和安全更新下载位置:
[color=red]受影响的软件[/color]
• Microsoft Windows NT Workstation 4.0 Service Pack 6a – 下载此更新
• Microsoft Windows NT Server 4.0 Service Pack 6a – 下载此更新
• Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6 – 下载此更新
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 [color=red]Microsoft Windows 2000 Service Pack 4[/color] – 下载此更新
• Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1 – 下载此更新
• Microsoft Windows XP 64-Bit Edition Service Pack 1 – 下载此更新
• Microsoft Windows XP 64-Bit Edition Version 2003 – 下载此更新
• [color=red]Microsoft Windows Server 2003[/color] – 下载此更新
• Microsoft Windows Server 2003 64-Bit Edition – 下载此更新
• Microsoft NetMeeting
• Microsoft Windows 98(冰血不知道溢出98对入侵者来说有什么好处,但是这足够证明次安全问题的严重性)、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME) – 有关这些操作系统的详细信息,请查看本公告的“常见问题解答”部分。
已对上面列出的软件进行了测试,以确定这些版本是否受到影响。其他版本或者不再包括安全更新支持,或者可能不受影响。请访问 Microsoft 支持寿命 Web 站点,确定产品和版本的支持周期。[/QUOTE]
至于[color=red]相关的安全更新[/color]可以到:
[URL=http://www.microsoft.com/china/technet/security/bulletin/ms04-011.mspx]http://www.microsoft.com/china/technet/sec...n/ms04-011.mspx[/URL]
下载。
以下我们就深究进行探讨!
深究性部分:
作为国际前瞻的网络安全组织0day早已经发布了针对该漏洞的Exploit。
您可以在如下地址获得该漏洞的攻击代码源程序,经过简单编译配备dll文件使用。
EvilOctal Security Group
[URL=http://www.eviloctal.com/forum/show.asp?id=114&bd=30&totable=1]http://www.eviloctal.com/forum/show.asp?id...bd=30&totable=1[/URL]
您同样可以在如下地址获得编译好的攻击程序包对自己的系统进行相关测试。
China Eagle Union
[URL=http://bbs.chinaeagle.org/showthread.php?s=&threadid=87282]http://bbs.chinaeagle.org/showthread.php?s=&threadid=87282[/URL]
相关的辅助dll文件可以在中国暗域网络的下载系统获得下载。
Hackway Power Of Cn
[URL=http://down.hackway.net/show.php?id=414]http://down.hackway.net/show.php?id=414[/URL]
稍后中国暗域网络将上传EXP攻击程序包。
由于此安全问题出自系统动态连接库文件Lsasrv.dll。基于以上问题的EXP更多的在。
这里有另外一份攻击代码。可以供网络安全管理员进行编译测试。
Windows Lsasrv.dll Remote Universal Exploit XP2K (MS04-011)
[URL=http://www.eviloctal.com/forum/show.asp?id=115&bd=30&totable=1]http://www.eviloctal.com/forum/show.asp?id...bd=30&totable=1[/URL]
请安全管理员及时安全系统补丁
并升级正版杀毒软件做好封堵措施,避免悲剧重演。
[color=red]灌水广告:[/color]
——文章原创由 中国暗域网络 及 新客联盟 冰血封情<Evilin>
——Be powered by Hackway Power of Cn & EvilOctal Security Group Evilin
——欢迎访问 [URL=http://www.HackWay.net]www.HackWay.net[/URL] & [URL=http://www.xker.com]www.xker.com[/URL]
