软件开发培训班 >> 网络技术 >> 网络安全
每周安全评点之微软IIS漏洞 |
|
本周告警等级为2级,需要注意的是Microsoft IIS远程拒绝服务漏洞和蠕虫病毒“黛蛇”(Dasher.B)。 Microsoft IIS远程拒绝服务漏洞 Microsoft IIS处理某些畸形的HTTP请求时存在漏洞,远程攻击者可能利用该漏洞对服务器进行拒绝服务攻击。远程攻击者可以使用WEB浏览器之类的工具发送特制的匿名HTTP请求导致IIS服务进程inetinfo.exe崩溃。仅在文件夹的“执行权限”设置为“脚本和可执行程序”时才会出现该漏洞。相关链接:http://www.microsoft.com/technet/security/。 Symantec防病毒软件RAR解压远程堆溢出漏洞。Symantec防病毒软件解压RAR文件时存在缓冲区溢出漏洞,攻击者可能利用该漏洞在服务器上执行任意指令。在解压RAR文件时Symantec防病毒软件存在多个堆溢出漏洞,可能允许攻击者完全控制受保护的系统。在默认配置中,攻击者可以无需用户交互变通过常见的协议(如SMTP)利用这些漏洞。相关链接:http://www.symantec.com/。 Cisco PIX/CS ACS可下载RADIUS策略信息泄漏漏洞。McAfee在处理ActiveX控件存在漏洞,攻击者可能利用此漏洞在服务器上执行任意指令。补丁链接:http://www.mcafee-at-home.com/products/virusscan/default.asp。 本周热门病毒: “黛蛇”(Dasher.B),是一种蠕虫病毒,主要针对Windows 2000操作系统、部分Windows XP系统和部分WindowsServer2003操作系统,通过攻击TCP/1025端口获得远程执行命令的权限;此外,该蠕虫还可以针对微软MS04-045、MS04-039漏洞或利用SQL溢出工具进行攻击。蠕虫感染成功后将安装键盘记录程序暗中记录用户的按键操作,从而使用户面临泄密的危险。建议尽快下载Windows Update最新的安全补丁,并使用防火墙保护系统。补丁下载:http://www.microsoft.com/technet/security/Bulletin/MS05-051.mspx ;http://www.microsoft.com/technet/security/bulletin/MS05-039.mspx ;http://www.microsoft.com/technet/security/bulletin/MS05-045.mspx。 |
