作者:邱亦军缓冲区溢出攻击漏洞攻击网上冲浪即时通讯软件防病毒软件黑客防火墙客户商业对策
摘要:当您在家里通过宽带体验网上冲浪的极速感觉时,当您在办公室通过即时通讯软件与远在大洋彼岸的客户商业交流时,有没有想过您的系统是否坚如磐石、是否被网络另一端居心叵测的黑客盯上?或许有人认为只要装上了防火墙、防病毒软件就可以高枕无忧了,遗憾的是这些仅解决了部分问题,由于系统本身漏洞而遭受的攻击却是极难防范的.下面我们就讨论一种漏洞攻击方式--远程缓冲溢出攻击,这种攻击可以使一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权,危害很大.这也是最普遍的漏洞,大约80%的安全事件与缓冲区溢出有关,如微软于去年公开的Windows安全漏洞"RPC接口缓存溢出可能导致运行任意代码(MS03-026)",其影响范围和危害就不亚于"SQLSlammer",被认为是至今微软最严重的缓冲区溢出漏洞.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社