研究人员发现了一个影响约60万台服务器的零日漏洞

华南理工大学信息安全实验室的两位研究人员已经发现了 Windows Server 操作系统中的某个零日漏洞。这枚零日漏洞至少影响了超过60万台服务器且大多数位于中国和美国,而且自 2016年7月这枚漏洞就被利用。出现问题的原因在于WebDAV服务中缓冲区溢出,攻击者可以直接利用这个漏洞执行远程代码从而发起攻击。

受影响的主要是服务器系统Windows Server 2003 R2版,非常遗憾的是这个系统早在2015年就已停止支持。这意味着虽然安全研究人员发现了这枚漏洞,但该系统的开发商即微软公司也不会制作和发布修复补丁。

目前微软公司已经确认了这枚编号为CVE-2017-7269的漏洞,这两位研究人员也已经公布了漏洞的概念验证。

微软称这枚漏洞并不影响当前受支持的 Windows Server,同时建议仍在使用旧版的用户尽快升级最新版本。

对于仍然在使用Windows Server 2003且并未准备升级的用户来说,永久禁用 WebDAV 服务可以缓解风险。对于使用受支持的Windows Server用户来说及时安装补丁即可,因为新版的IIS不会受到WebDAV漏洞影响。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-04-03
研究人员发现了一个影响约60万台服务器的零日漏洞
华南理工大学信息安全实验室的两位研究人员已经发现了 Windows Server 操作系统中的某个零日漏洞。这枚零日漏洞至少影响了超过60万台服务器且大多数位于中国和美国

长按扫码 阅读全文