9月10日，啟明星辰公司發(fā)出警告，在Windows RPC接口中存在極其危險(xiǎn)的遠(yuǎn)程任意代碼執(zhí)行漏洞。此漏洞與MS03-026接口遠(yuǎn)程緩沖區(qū)溢出漏洞極為相似(在8月11日爆發(fā)的“沖擊波”蠕蟲就是通過此漏洞進(jìn)行傳播)，具有同樣巨大危害性。

　　此漏洞存在于所有Windows NT、2000、Windows XP、Windows 2003 Server系統(tǒng)的DCOM RPC接口中，用來響應(yīng)從客戶端發(fā)來的請求。攻擊者可以向服務(wù)器發(fā)送一個(gè)經(jīng)過構(gòu)造的特殊RPC請求包，這樣會覆蓋堆上的一些敏感數(shù)據(jù)導(dǎo)致系統(tǒng)執(zhí)行攻擊者提交的任意命令。可以通過此“Microsoft RPC堆溢出導(dǎo)致遠(yuǎn)程任意命令執(zhí)行”漏洞遠(yuǎn)程獲取這些系統(tǒng)的控制權(quán)限，操縱他人系統(tǒng)，執(zhí)行惡意程序。同時(shí)，借助此漏洞編寫的蠕蟲病毒程序，極有可能產(chǎn)生成與“沖擊波”蠕蟲病毒類似的巨大破壞力。

　　啟明星辰積極防御實(shí)驗(yàn)室正在繼續(xù)對此“Microsoft RPC堆溢出導(dǎo)致遠(yuǎn)程任意命令執(zhí)行漏洞”進(jìn)行深度分析。請立即下載并安裝Windows補(bǔ)丁程序，微軟公司提供的針對此漏洞的補(bǔ)丁程序地址為：