IE8/9 USE-AFTER-FREE VULNERABILITY
漏洞編號:
( ZDI-11-194/MS11-050/CVE-2011-1260 )
微軟已於Tuesdays 6月14日已更新
小學堂提醒同鞋們記得更新喔!
小學堂提醒同鞋們記得更新喔!
技術文章:
2011年6月17日 星期五
2011年6月16日 星期四
Windows Server 2003/2008 零時差 ( 0day ) 攻擊
這幾天看到很多人突然又熱絡起來再討論關於 Windows Server 2003 有漏洞可以使用,而且攻擊程式也有公開出來!
關於這個漏洞的描述:基本上他是本地提權類型的漏洞,並不是遠端可以使用的,但他仍然是高風險的問題喔,因為對於一般小黑來說的話,通常透過一些手法得到網站上的後門控制權限 ( 這個資安術語叫做 Webshell ),下一個動作就是要做提權 (提升權限),顧名思義就是要把一般的 user 權限提升為 Administrator 管理者權限,而一般小黑在做提權的時候,通常會花比較多的時間再分析伺服器內安裝了哪些軟體,或是資料庫有沒有漏了關閉一些有風險的設定值等再尋找對應的攻擊程式,但 Win Server 2003 的攻擊程式出現後,實際上他就幫助了小黑更快速的得到管理者權限!
目前網路上也隨手可得攻擊測試工具
下圖為本機環境下測試成功畫面 ( Win Server 2003 11.06.11 全更新的情況下 )
以下為路人同鞋的對話( 僅供參考,此言論與本站無關 ):
a: 我都已經用了1年多了
b: 2008 也可以
c: 又少一個工具了 XD
小學堂要提醒 IT 同鞋們,家中的 Win Server 2003 / 2008 還沒更新要趕快更新喔!
微軟已於6月13日出了更新了在這裡
關於這個漏洞的描述:基本上他是本地提權類型的漏洞,並不是遠端可以使用的,但他仍然是高風險的問題喔,因為對於一般小黑來說的話,通常透過一些手法得到網站上的後門控制權限 ( 這個資安術語叫做 Webshell ),下一個動作就是要做提權 (提升權限),顧名思義就是要把一般的 user 權限提升為 Administrator 管理者權限,而一般小黑在做提權的時候,通常會花比較多的時間再分析伺服器內安裝了哪些軟體,或是資料庫有沒有漏了關閉一些有風險的設定值等再尋找對應的攻擊程式,但 Win Server 2003 的攻擊程式出現後,實際上他就幫助了小黑更快速的得到管理者權限!
目前網路上也隨手可得攻擊測試工具
下圖為本機環境下測試成功畫面 ( Win Server 2003 11.06.11 全更新的情況下 )
以下為路人同鞋的對話( 僅供參考,此言論與本站無關 ):
a: 我都已經用了1年多了
b: 2008 也可以
c: 又少一個工具了 XD
小學堂要提醒 IT 同鞋們,家中的 Win Server 2003 / 2008 還沒更新要趕快更新喔!
微軟已於6月13日出了更新了在這裡
訂閱:
文章 (Atom)