绿盟科技提供紧急升级包应对微软严重漏洞

作者：Arade

2008/10/27 8:53:00

本文关键字： PM 理论探讨

　　2008年10月24日，绿盟科技发出安全警报，微软系列操作系统爆出2008年最大的安全漏洞(Windows Server服务RPC请求缓冲区溢出漏洞MS08-067)，影响面包括Windows 2000、Windows Server 2003、Windows XP、Windows Vista等几乎所有主流微软操作系统。远程攻击者可以通过发送恶意的RPC请求触发这个溢出，导致完全入侵用户系统，因此该漏洞很可能造成类似2004年“震荡波蠕虫”、“冲击波蠕虫”的大规模蠕虫攻击。

　　绿盟科技认为，目前此漏洞已经被名为TrojanSpy:Win32/Gimmiv.A和TrojanSpy:Win32/Gimmiv.A.dll的木马利用。

　　针对此情况，绿盟科技通过对该漏洞进行专业测试，24日当天即对购买绿盟安全产品的客户发出了紧急升级包。目前通过绿盟科技极光远程安全评估系统可以第一时间检测用户主机是否存在该漏洞，通过绿盟科技冰之眼IPS入侵防护系统也可发现并阻断针对该漏洞的攻击。

　　目前尽管微软已经发布了该漏洞的补丁，但是由于受“黑屏行动”的影响，很多用户已经关闭了系统的补丁自动更新功能，因此该漏洞很可能造成意想不到的严重危害。

　　绿盟科技建议企业用户通过采用结合资产的漏洞管理类产品及时进行资产脆弱性评估和漏洞修补，并且调整企业防火墙和入侵保护产品的安全规则，以应对此漏洞带来的安全风险。

责编：