鎖定微軟IIS 6.0漏洞的攻擊程式被公開,用戶趕快升級
兩名來自中國南方科技大學的安全研究人員Zhiniang Peng與Chen Wu在本周透過GitHub公開了鎖定微軟IIS 6.0零時差安全漏洞的攻擊程式,還說去年中就有駭客利用該漏洞展開攻擊,估計全球約有1.3%的網站仍使用IIS 6.0。
Internet Information Services(IIS,網路資訊服務)被微軟定位為網頁伺服器,可安置網路應用程式或串流媒體服務,IIS 6.0是早在2010年就發表的版本,支援Windows Server 2003與64位元的Windows XP專業版,研究人員已證實該漏洞影響Windows Server 2003 R2版。最新的IIS版本則是隨著Windows Server 2016及Windows 10出爐的IIS 10。。
根據Peng與Wu的說明,IIS 6的WebDAV服務中含有一編號為CVE-2017-7269的緩衝區溢位漏洞,駭客只要送出以If:
《全文請見iThome(http://www.ithome.com.tw/news/113166)》
Internet Information Services(IIS,網路資訊服務)被微軟定位為網頁伺服器,可安置網路應用程式或串流媒體服務,IIS 6.0是早在2010年就發表的版本,支援Windows Server 2003與64位元的Windows XP專業版,研究人員已證實該漏洞影響Windows Server 2003 R2版。最新的IIS版本則是隨著Windows Server 2016及Windows 10出爐的IIS 10。。
根據Peng與Wu的說明,IIS 6的WebDAV服務中含有一編號為CVE-2017-7269的緩衝區溢位漏洞,駭客只要送出以If:
《全文請見iThome(http://www.ithome.com.tw/news/113166)》