Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/M3286/veszelyes_sebezhetoseget_hagynak_a_windows_serverben_58de0299cfeb2.jpg

Veszélyes sebezhetőséget hagynak a Windows Serverben

2017.03.31. 09.17
A Microsoft Internet Information Services (IIS) 6.0-ban felfedeztek egy buffer-túlcsordulásos sebezhetőséget (CVE-2017-7269), aminek kihasználásával a támadó szolgáltatásmegtagadást (DoS) és távoli kódfuttatást érhet el a megtámadott kiszolgálón.

A hiba a WebDAV protokollkiterjesztés PROPFIND metódusában van, és annak ellenére, hogy csak néhány napja fedezték fel, a támadók valójában már 2016 augusztusa óta kihasználják. A problémát súlyosbítja, hogy az említett szoftververzió a Windows Server 2003-ban található, amire a Microsoft lassan 2 éve nem ad ki javításokat, ugyanakkor még mindig rengeteg (körülbelül 600 000) szervezetnél fut publikusan elérhető környezetben. Ez a gyakorlatban azt jelenti, hogy a Windows Server 2003-at használó kiszolgálók és az általuk kezelt adatok különösen nagy veszélynek vannak kitéve. – Időközben pedig megjelent a sebezhetőséget kihasználó Metasploit-modul is.
További részletek