问题描述:
如题。
问题解答:
新一轮蠕虫攻击,再次造成SVCHOST.EXE进程崩
原来2006年出现的该蠕虫攻击又有新变化,原攻击漏洞为MS06-040(详细见:www.45it.com/Article/pcedu/Safety/200608/10418.htm),最近网络上又有大量该问题出现,发现打上MS06-040补丁依然无效。
提示可能如下:“svchost.exe应用程序错误“0x7ffa0eb8"指令引用的"0x7ffa0eb8"内存.该内存不能为written” 之后便不能上网。或者SVCHOST.EXE-应用程序错误 程序发生异常 未知的软件异常(OXC0000409),位置为0X5FDDA3CO等类似信息。
该波攻击目前怀疑为利用MS08-067漏洞的蠕虫攻击。
目前解决“SVCHOST.EXE-应用程序错误”的方法有以下两种:
1、安装MS08-067漏洞补丁(治本,强烈建议)
2、开启防火墙
相关资源:
MS08-067补丁地址:
http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx。