HIRDETÉS
KIEMELT HÍREK
- Két hét alatt csaknem hétszáz új álláshirdetést adott fel a Belügyminisztérium, óriási a tanárhiány
- Jön még pénz Brüsszelből? Megszólalt a miniszter
- Gyárfás Tamás ismét a bíróság előtt: kulcsfontosságú hangfelvételek kerültek terítékre
- Mi történt? Lezuhant egy helikopter a Mount Everest közelében - Senki nem élte túl
- Mutatjuk, melyek lesznek a legfontosabb témák a vilniusi NATO-csúcson
HIRDETÉS
MAGAZINOK > IT > Biztonság > Sérülékeny Windows Server-ek
Biztonsági rés tátong a Windows Server 2003 IIS moduljában. Kihasználásával a támadók hozzáférhetnek a szerver tartalmához. A Microsoft szerint csak keveseket érint a sérülékenység.
Biztonsági közleményében a Microsoft hivatalosan is elismerte, hogy rés tátong az Internet Information Services (IIS) technológiával ellátott szerveroldali operációs rendszereiben, ám az szerintük nem jelent nagy veszélyt. Jonathan Ness, a redmondi szoftvercég mérnökének elmondása alapján ugyanis "csak a specifikus IIS konfigurációk vannak veszélyben".
Nevezetesen az IIS 5-ös, 5.1-es illetve 6-os (Windows Server 2003) verziói, amelyekben többek között engedélyezve van az alapestben letiltott, webes fájlmegosztásért és az Exchange 2003 levélkezeléséért is felelős WebDav (Web-based Distributed Authoring and Versioning). Míg a legújabb IIS7-el ellátott Windows Server 2008 és Windows Vista tulajdonosokat nem érinti a sérülékenység.
A hibára utazó támadók ugyanakkor az adatlopáson kívül nagy kárt nem képesek okozni. Jogosulatlan fájlfeltöltéseket kezdeményezhetnek, és betekintést nyerhetnek a szerveren lévő állományokba, ám nem képesek kártékony kódokat futtatni e rés kihasználásával. Vagyis nem kell tartani attól, hogy a .NET web-szerverek tömegesen vírushordozóvá válnának. Annak ellenére, hogy a sérülékenységet elsőként felfedező Nikolaos Rangos még azt állította, hogy az utóbbinak is megvan az esélye. Ezt azonban később Thierry Zoller, luxemburgi kutató megcáfolta, aki szerint nincs rá mód, hogy kártékony kódokat futtassanak le a támadók.
A sérülékenység a WebDav figyelmetlenségével játszható ki a kutatók szerint, mikor egy speciálisan megszerkesztett http-kéréssel a támadó arra kényszerítheti a szervert, hogy hozzáférést adjon a tartalmához.
A Microsoft illetékesei dolgoznak a rést kijavításán, ami várhatóan körülbelül három hét múlva, a következő június 9-én esedékes patch-kedden lesz elérhető. Addig azt tanácsolják a Windows Server 2003 tulajdonosoknak, hogy tiltsák le a WebDav szolgáltatást az operációs rendszereikben.
nonstopuzlet.hu
2009.05.22
t: 2646
Sérülékeny Windows Server-ek
Biztonsági rés tátong a Windows Server 2003 IIS moduljában. Kihasználásával a támadók hozzáférhetnek a szerver tartalmához. A Microsoft szerint csak keveseket érint a sérülékenység.Biztonsági közleményében a Microsoft hivatalosan is elismerte, hogy rés tátong az Internet Information Services (IIS) technológiával ellátott szerveroldali operációs rendszereiben, ám az szerintük nem jelent nagy veszélyt. Jonathan Ness, a redmondi szoftvercég mérnökének elmondása alapján ugyanis "csak a specifikus IIS konfigurációk vannak veszélyben".
Nevezetesen az IIS 5-ös, 5.1-es illetve 6-os (Windows Server 2003) verziói, amelyekben többek között engedélyezve van az alapestben letiltott, webes fájlmegosztásért és az Exchange 2003 levélkezeléséért is felelős WebDav (Web-based Distributed Authoring and Versioning). Míg a legújabb IIS7-el ellátott Windows Server 2008 és Windows Vista tulajdonosokat nem érinti a sérülékenység.
A hibára utazó támadók ugyanakkor az adatlopáson kívül nagy kárt nem képesek okozni. Jogosulatlan fájlfeltöltéseket kezdeményezhetnek, és betekintést nyerhetnek a szerveren lévő állományokba, ám nem képesek kártékony kódokat futtatni e rés kihasználásával. Vagyis nem kell tartani attól, hogy a .NET web-szerverek tömegesen vírushordozóvá válnának. Annak ellenére, hogy a sérülékenységet elsőként felfedező Nikolaos Rangos még azt állította, hogy az utóbbinak is megvan az esélye. Ezt azonban később Thierry Zoller, luxemburgi kutató megcáfolta, aki szerint nincs rá mód, hogy kártékony kódokat futtassanak le a támadók.
A sérülékenység a WebDav figyelmetlenségével játszható ki a kutatók szerint, mikor egy speciálisan megszerkesztett http-kéréssel a támadó arra kényszerítheti a szervert, hogy hozzáférést adjon a tartalmához.
A Microsoft illetékesei dolgoznak a rést kijavításán, ami várhatóan körülbelül három hét múlva, a következő június 9-én esedékes patch-kedden lesz elérhető. Addig azt tanácsolják a Windows Server 2003 tulajdonosoknak, hogy tiltsák le a WebDav szolgáltatást az operációs rendszereikben.
nonstopuzlet.hu
2009.05.22
A CIKK KÉPGALÉRIÁJA
Legfrissebb magazinok
- A legtutibb balatoni éttermek
- Hetente frissül majd az Office
- Telefonszámokat lop a Facebook
- Rajtol a Tour de dopping
- Szúnyogriasztó és napvédő krém házilag
- Gyümölcsös ínyencségek - 4 szuper recept
- RIPORT MÓNIKÁVAL AZ EROTIKA VILÁGÁBÓL!
- ZTE V889M - kétélű penge
- Újabb csatát nyert a Samsung: betilthatnak néhány iPhone-t
- Viszi az árvíz a motort?
HIRDETÉS
TOVÁBBI HÍREINK
- Ezeken a magyar településeken már készülhetnek az ivóvízhiányra
- Fokozódik a konfliktus: tűzharc tört ki a Wagner-csoport és az orosz légierő között, már három helikoptert lelőttek
- Putyin beszédet intézett népéhez a a Wagner-csoport lázadása után: „Az ilyen fenyegetésre keményen fogunk reagálni”
- Lázadás tört ki Oroszországban: a Wagner zsoldoscsoport elfoglalt egy orosz várost, Putyin hamarosan beszédet mond
- Olyan vihar jöhet, ami ellen az esernyő nem elég
- Ők öten vesztek hullámsírba a Titan fedélzetén
- Az Európai Parlament megszavazta: Magyarország alkalmatlan az uniós elnökségre
- Aligha most robban föl a Balkán puskaporos hordója
- Putyin arra játszik, hogy legyen ürügye az első nukleáris csapásra
- Novák Katalin a kórházban indította a reggelt
HIRDETÉS
