服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 棋盘游戏下载> 内容详情

微软揭示了Web服务器漏洞

www.yuehuamed.cn EETI数字安全公司的首席黑客官员Marc Maiffret表示,正如CNET News.com首次报道的那样,该漏洞发生在默认安装在Web服务器上的微软Internet信息服务(IIS)软件的一个组件中。缺陷。 “几乎任何Web服务器(使用微软软件)基本上都容易受到攻击,”他说。 “任何黑客基本上都可以通过使用利用该问题的程序获得系统级访问权限,这是计算机上最高级别的访问权限”。 在周一下午在其网站上发布的措辞强烈的咨询中,微软告诉其客户下载新发布的修复程序,并在互联网地下发布工具以利用该漏洞之前保护他们的网站。 “显然,这是一个严重的漏洞,微软敦促所有客户立即采取行动,”该公司的咨询公司表示。 “Microsoft强烈敦促所有Web服务器管理员立即应用补丁。” 该漏洞影响在Windows NT,Windows 2000和Windows XP的*发布测试版下运行的所有IIS版本。根据互联网研究机构Netcraft的一项调查显示,这意味着该漏洞可能影响近600万个网站,占网络的21%。 该漏洞存在于Microsoft的IIS服务器用于支持索引的代码中,该功能可加快Web服务器上的搜索速度。该模块称为索引服务ISAPI筛选器,无法正确检查缓冲区溢出,这是软件中的常见问题。 Maiffret估计,至少有50%的IIS服务器 - 大约300万 - 仍然安装了默认组件,因此容易受到攻击。 软件和咨询公司Internet Security Systems的X-force研究团队主任Chris Rouland同意系统管理员需要迅速采取行动。 “在攻击变为现实之前,这只是一个漏洞,”他周一表示。 “但我确信黑客现在正在为此做出攻击。我希望我们能在接下来的48小时内看到它们。 “系统管理员需要考虑今晚或最多在第二天或第二天应用补丁。” 服务器漏洞的发现遵循最近针对Microsoft的一系列安全事件。 在初始修复使应用的服务器瘫痪后,该公司必须为其Exchange电子邮件服m.ywrjdz.cn务器中的漏洞提供多个不同的补丁。 IIS的早期漏洞很快被网络破坏者利用。最近,一家保护公司免受黑客攻击的保险公司决定提高使用微软Windows NT软件的客户的保费。 见评论 使用该漏洞,网络攻击者可以完全控制运行Web服务器的计算机。 根据微软的声明,“成功利用此漏洞的攻击者可以完全控制受影响的Web服务器”。 “这将使攻击者能够在服务器上执行任何所需的操作,包括更改网页,重新格式化硬盘驱动器或将新用户添加到本地管理员组。” 例如,利用安全漏洞的攻击者可以安装和运行程序,窃取基于Web的数据库,修改网站,在某些情况下,还有一个攻击受害者网络其余部分的平台。 “对网络的危害实际上取决于网络的设置方式,”Maiffret说。 “Web服务器应该与您的实际组织隔离开来。”如果不是这样,公司可能会发现他们的整个网络受到了损害。 微软的一位代表表示,这个漏洞不会对已经遵循严格安全程序的服务器管理员构成威胁,如微软的“安全检查表”中所述。 微软安全响应中心安全项目经理斯科特•库尔普说:“如果他们之前遵循安全检查清单,人们就不会受到这种伤害。” “Web服务器位于Internet上,让不受信任的用户访问它们,因此它们始终是网络中最容易受到攻击的部分。” Culp补充说,任何使用IIS的人都应该安装微软提供的补丁,即使他们已经关注了微软的安全检查清单。 微软的一位代表表示,该公司正在努力解决这个问题 在Windows XP版本的软件发布之前。 分析师表示,该漏洞不太可能严重损害微软,即使它试图将其软件推向更多以安全为重点的行业,如金融业。 “当这样的事情出现时,客户的信心就会受到侵蚀,”Gartner分析师Victor Wheatman说。 “但是人们倾向于将微软吸引到各种应用程序中,而这种情况将会持续下去。这只是表明他们应该睁大眼睛这样做。” 然而,考虑到服务器软件等的复杂性,期望防弹软件是不现实的。 “这太复杂了 - 一项新功能,一项新功能可以在操作系统中打开漏洞hontapuro.com.cn

友情链接
版权所有 Copyright(C)2014- 棋盘图片_百度_大全     棋盘图片_百度_大全 棋盘图片_百度_大全 网站地图