原标题:锁定微软IIS 6.0漏洞的攻击程式被公开,用户赶快升级
示意图,与新闻事件无关。
图片来源:微软
两名来自中国南方科技大学的安全研究人员Zhiniang Peng与Chen Wu在本周透过GitHub公开了锁定微软IIS 6.0零时差安全漏洞的攻击程式,还说去年中就有骇客利用该漏洞展开攻击,估计全球约有1.3%的网站仍使用IIS 6.0。
Internet Information Services(IIS,网路资讯服务)被微软定位为网页伺服器,可安置网路应用程式或串流媒体服务,IIS 6.0是早在2010年就发表的版本,支援Windows Server 2003与64位元的Windows XP专业版,研究人员已证实该漏洞影响Windows Server 2003 R2版。最新的IIS版本则是随着Windows Server 2016及Windows 10出炉的IIS 10。。
根据Peng与Wu的说明,IIS 6的WebDAV服务中含有一编号为CVE-2017-7269的缓冲区溢位漏洞,骇客只要送出以If: http://" in a PROPFIND展开的请求,就能自远端执行任意程式,或是造成服务阻断,在去年7、8月的时候就已被开採。
虽然微软知道该漏洞,但因Windows Server 2003属于已终止生命周期的产品,不太可能被修补。微软并未正面回应修补与否,仅呼吁客户升级到最近的作业系统。
根据W3Techs的调查数据,全球约有11.4%的网站採用微软的IIS,其中,最普及的是IIS 7的46.4%与IIS 8的40.8%,IIS 6则以11.2%位居第三,因此全球仍约有1.3%的网站可能受到CVE-2017-7269漏洞的影响。
iThome Security
相关:
示意图,与新闻事件无关。 图片来源: FBI 美国联邦调查局(FBI)上周警告,已得知有骇客针对基于匿名模式的FTP(File Transfer Protocol)伺服器展开攻击,且锁定了医疗及牙科相关领域的设备,藉以取得病患的健康资
脸书行动程式更新相机功能,增面具特效、24小时限时影像分享功能
图片来源: Facebook 脸书(Facebook)周二(3/28)更新旗下的Facebook程式,準备部署新的相机功能,以及可让照片或影片自动消失的Stories与Direct两种分享功能。新的相机功能提供了数十种特效,像是面具、相框或是互
图片来源: Chrome Web Store 才在上周修补两个安全漏洞的密码管理程式LastPass本周一(3/27)再度表示,正在修补Google安全研究人员Tavis Ormandy于上周末提交的LastPass浏览器扩充程式漏洞。LastPass上周修补的两个
图片来源: Docs.com 安全研究人员本周发现,微软免费云端文件共享平台Docs.com上用户含有医疗、银行帐号及员工资料等机密文件可以被公开搜寻,而且连密码也能搜寻到。?Docs.com是与Office 365.com连结的免费文件平台
comScore:行动程式Bitmoji在美国正火红,不重覆访客数两年激增52倍
图片来源: Bitmoji 市场调查机构comScore本周公布了《2017年美国跨平台的未来焦点》(2017 U.S. Cross-Platform Future in Focus)研究报告,揭露了最近几年美国桌面电脑、智慧型手机与平板电脑的使用趋势,指出行动