Windows system >> Conocimiento de Windows >  >> Tutorial del sistema de Windows Vista >> Tutorial de Windows Vista

Solución temporal de la vulnerabilidad de IIS en el sistema Microsoft XP /Vista

  

Hoy vi un nuevo código de explotación de 0 días — Microsoft IIS 5.0 /6.0 FTP Server Remote Stack Overflow Exploit exploit en Milw0rm. Este código fue publicado por kcope ayer. Según él, este código solo es válido para el sistema operativo Microsoft Windows 2000 hace 10 años. Este sistema operativo utiliza la versión anterior del software del servidor IIS 5.0. Pero los expertos en seguridad dicen que el éxito de este tipo de ataque requiere que los hackers creen un directorio en este servidor. Pero se confirma que otras versiones del software IIS también están en riesgo, y el nuevo sistema operativo de Microsoft tiene la capacidad de mitigar este riesgo.

Microsoft dijo el lunes que ha investigado informes de versiones defectuosas de productos de Internet Information Services (IIS) que están circulando externamente, lo que supuestamente permite al atacante tomar el control de todo el sistema.

En una declaración, un representante de Microsoft dijo que la compañía está investigando la vulnerabilidad del protocolo FTP que puede aparecer en IIS 5 e IIS 6, y está tomando medidas para proteger a sus clientes, pero primero necesita Confirme que esta pregunta es verdadera.

Según el servicio de noticias IDG, esta vulnerabilidad solo afecta a la versión anterior de IIS, y solo se verá amenazada si se abre en condiciones de FTP. Hasta ahora, el servicio FTP de Microsoft no tenía lagunas.

Una vez que se complete la investigación, la vulnerabilidad es cierta y Microsoft podrá lanzar rápidamente el parche el martes de parche (martes día de parche) la próxima semana.

Descripción de vulnerabilidad

El servidor FTP de Microsoft IIS tiene una vulnerabilidad de desbordamiento de búfer cuando se resuelven los nombres de directorio. Los atacantes remotos envían solicitudes al enviar un comando FTP NLST (NAME LIST) que contiene un directorio con un nombre especial. Para desencadenar un desbordamiento de búfer basado en la pila, un atacante puede ejecutar instrucciones arbitrarias con privilegios de aplicación, y un atacante puede usar el código de ataque para instalar software sin licencia en el servidor.

Esta vulnerabilidad existe en el software del Protocolo de transferencia de archivos (FTP) utilizado por IIS para transferir archivos grandes a través de Internet. Por lo tanto, un atacante debe habilitar el protocolo FTP para ser atacado.

Ya existen vulnerabilidades que aprovechan esta vulnerabilidad. Debido a que un atacante necesita FTP para configurar permisos de escritura de cuentas anónimas o tener otra información de cuenta legítima para crear un directorio con un nombre especial, puede desactivar temporalmente el acceso de escritura de FTP anónimo. Para mitigar el impacto de la vulnerabilidad en los usuarios.

Software afectado

Microsoft IIS 6.0 Microsoft IIS 5.0

Código de ataque

Microsoft IIS 5.0 /6.0 Servidor de FTP Remote Stack Overflow Exploit (win2k) < Br>

Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4)

Solución temporal

1. Deshabilite el permiso de escritura del servidor FTP, prohíba que el directorio cree archivos y directorios. . 2. Debido a que la vulnerabilidad requiere un usuario anónimo u obtener una cuenta de FTP, se recomienda que todos los servidores de FTP anónimos abran temporalmente la política de verificación de la cuenta. 3. En un entorno más riguroso, se recomienda configurar una IP autorizada para conectarse al servidor FTP.

Tutorial de Windows Vista
Conocimiento de Windows
El sistema Vista agregó un escáner virtual para eliminar

Si agrega un escáner virtual (Figura 1) al escáner y la cámara en el panel de control del sistema de
Cuando el mouse VISTA se mueve, hay una ventana (cuadro negro) al lado del movimiento.

Descripción del problema Algunos usuarios de Vista reflejan que cuando se mueve el mouse, a menudo

Método de solución de problemas con sonido mixto en Windows Vista

Al reproducir algunas películas en el sistema Vista, habrá sonidos mixtos, como el mandarín y el can
Le enseñará a verificar la versión del sistema VISTA instalado en la computadora. La versión

a menudo encuentra problemas con la llamada del usuario, pero no sé qué sistema operativo instalé. D
Sugerencias de Vista: uso del Administrador de discos para ajustar la partición del disco duro

En sistemas Windows anteriores a Vista, como Windows XP, una vez que se configura la partición, es m
Cómo ver la dirección física de la tarjeta de red o la dirección MAC

en el sistema Vista se puede ver de dos maneras El primer tipo: abrir la ventana de línea de coman
  • Preguntas frecuentes de Windows Vista
  • Conceptos básicos del sistema de Windows Vista
  • Tutorial de Windows Vista

    • Windows 10 China Conference: ¡Lo mejor y lo más chino de la historia!

    Las compras de software de Win8 solo eligen la mejor oferta

    Microsoft interpreta profundamente el nuevo Explorador de Windows 8

    ¿Cómo usar Win8 ReadyBoost?

    El sistema Windows 8 cierra el método del centro de operaciones

    Personalización del apagado, cómo configurar el botón de encendido de actualización Win8.1

    Win8 tiene que conocer el conocimiento dinámico de la pasta magnética

    Consejos para cambiar las cuentas locales del sistema Windows 10 a las cuentas en línea de Microsoft

    Reinstalar IIS no tiene que ser un paso simple para obtener

    Copia de seguridad del sistema Win8 y partición de disco

  • Tutorial del sistema de Windows XP
  • Tutorial del sistema de Windows 7
  • Tutorial del sistema de Windows 8
  • Tutorial del sistema de Windows 10
  • Tutorial del sistema de Windows 2003
  • Tutorial del sistema de Windows 2008
  • Tutorial del sistema de Windows Vista
  • Síntesis de Windows Tutorial
  • Tutorial del sistema de Windows Server
  • Tutorial del sistema Linux
  • Tutorial de software de computadora
  • Tutorial de Windows NT
    • Copyright © Conocimiento de Windows All Rights Reserved