Windows 98, ME, NT, 2000超级终端远程登录缓冲溢出 |
受影响的系统 Windows NT Windows 98 Windows 98 Second Edition Windows 2000 Windows ME 弱点描述 超级终端(HyperTerminal)是一个以不同方式连接远程计算机的工具。这个程序由Hilgraeve以超级终端专用版方式发布,并且被许多微软W indows操作系统默认安装。超级终端6.0版本及其早期版本在处理远程登录地址时容易遭到缓冲溢出攻击。发送一个包含经特别伪装的153 个字符或更长字符的远程登录地址的电子邮件给用户,当用户打开这封电子邮件时就会出现缓冲溢出,远程攻击者就可以执行用户系统上任何代码。 修补方案 对微软 Windows 98/Me/2000系统:在你的系统上使用列在微软安全布告栏中MS00-079的适当补丁包即可。超级终端专用版参考:可到Hilgraeve有限公司网站获得最新超级终端版本(6.1或以后版本) 参考资源 http://www.ussrback.com/labs55.html http://www.microsoft.com/technet/security/bulletin/MS00-079.asp http://www.microsoft.com/technet/security/bulletin/fq00-079.asp http://www.hilgraeve.com/htpe/download.html |