| | | | 警报:攻击IIS 5.0漏洞的程序源代码已公开 |
| | 2003-03-26 11:25 BOBO编译/(chinabyte) | 一位委内瑞拉的安全顾问已经发布了一段可以攻击微软的没有打上其最新补丁的IIS服务器程序。
这段于星期一公开发布的可以利用系统漏洞进行攻击的程序源代码,将会允许那些不太专业的系统管理员来测试他们的系统是否还存在这样的漏洞,或者它也会被那些不太熟练的恶作剧者拿去攻击服务器,来验证这个漏洞的存在。
委内瑞拉的信息安全顾问,也曾经是位绰号RaFa的黑客Rafel Nunez说道,“我发布这段程序代码的目的是想帮助那些对这些漏洞不太熟悉的管理员提高他们所在公司的系统安全性。”
微软公司说,这个已知的漏洞可以通过万维网中IIS5.0中分布式WebDAV组件来进行攻击,从而使得黑客可以控制整台服务器。这个漏洞是在3月12日由美国军方的一台Web服务器遭攻击之后被发现。
微软公司没有对该攻击源代码发表评论,只是说其客户应该打上他们的最新补丁程序。Nunez也强调说,系统管理员们需要在病毒制造者攻击机器之前打上最新补丁程序。
Nunez说“这是个非常严重的漏洞,未安装补丁的系统均允许攻击者获得管理员权限,如果被心怀恶意的攻击者利用后果非常严重”,他同时也申明这段攻击代码是由网上其他黑客那里得来。
|
| | | | | | | |
