Lỗ hổng máy chủ web microsoft iis 6 chưa được chỉnh sửa ảnh hưởng đến hàng triệu trang web
Video: Microsoft IIS 6 0 ASP Stack Exhaustion Denial of Service Demostração 2024
Microsoft có thể không khắc phục được lỗ hổng zero-day trong phiên bản cũ hơn của máy chủ web Dịch vụ thông tin Internet mà kẻ tấn công nhắm vào tháng 7 và tháng 8 năm ngoái. Khai thác cho phép kẻ tấn công thực thi mã độc trên các máy chủ Windows chạy IIS 6.0 trong khi đặc quyền người dùng chạy ứng dụng. Khai thác bằng chứng khái niệm cho lỗ hổng trong IIS 6.0 hiện có sẵn để xem trên GitHub và trong khi IIS 6.0 không còn được hỗ trợ, nó vẫn được sử dụng rộng rãi cho đến ngày nay. Hỗ trợ cho phiên bản IIS này đã dừng vào tháng 7 năm ngoái cùng với hỗ trợ cho Windows Server 2003, sản phẩm mẹ của nó.
Tin tức này làm dấy lên mối lo ngại của các chuyên gia bảo mật khi các cuộc khảo sát máy chủ web cho thấy IIS 6.0 vẫn đang được sử dụng bởi hàng triệu trang web công cộng. Ngoài ra, có thể một số lượng lớn các công ty vẫn có thể chạy các ứng dụng web trên Windows Server 2003 và IIS 6.0 trong tổ chức của họ. Do đó, những kẻ tấn công có thể sử dụng lỗ hổng để thực hiện các chuyển động bên nếu chúng có quyền truy cập vào mạng công ty.
Trước khi được công bố trên GitHub, chỉ có một vài kẻ tấn công nhận thức được lỗ hổng - cho đến gần đây. Bây giờ, có bằng chứng cho thấy nhiều kẻ tấn công hiện có quyền truy cập vào lỗ hổng chưa từng có. Nhà cung cấp bảo mật Trend Micro cung cấp giải thích sau cho lỗ hổng:
Kẻ tấn công từ xa có thể khai thác lỗ hổng này trong Thành phần IIS WebDAV với yêu cầu được tạo bằng phương thức PROPFIND. Khai thác thành công có thể dẫn đến việc từ chối điều kiện dịch vụ hoặc thực thi mã tùy ý trong bối cảnh người dùng chạy ứng dụng. Theo các nhà nghiên cứu tìm thấy lỗ hổng này, lỗ hổng này đã bị khai thác trong tự nhiên vào tháng 7 hoặc tháng 8 năm 2016. Nó đã được tiết lộ cho công chúng vào ngày 27 tháng 3. Các tác nhân đe dọa khác hiện đang trong giai đoạn tạo mã độc dựa trên bằng chứng ban đầu- mã khái niệm (PoC).
Trend Micro lưu ý rằng Tác giả và Phiên bản phân tán Web (WebDAV) là một phần mở rộng của Giao thức truyền siêu văn bản tiêu chuẩn cho phép người dùng tạo, thay đổi và di chuyển tài liệu trên máy chủ. Phần mở rộng cung cấp hỗ trợ cho một số phương thức yêu cầu như PROPFIND. Công ty khuyên bạn nên vô hiệu hóa dịch vụ WebDAV trên các bản cài đặt IIS 6.0 để giúp giảm thiểu vấn đề.
Rò rỉ dữ liệu cá nhân ảnh hưởng đến hàng triệu người: bạn có bị ảnh hưởng không?
Giữ thông tin cá nhân của bạn an toàn ngày càng khó khăn hơn. Tin tặc đang làm việc cả ngày lẫn đêm để có được dữ liệu cá nhân của bạn, các trang web sử dụng cookie và các công cụ theo dõi khác để tác động đến hành vi của bạn và hơn thế nữa. Như thể điều này không đủ, việc rò rỉ dữ liệu ngẫu nhiên tạo ra rất dễ dàng cho thông tin cá nhân của bạn đến
Phần mềm chỉnh sửa ảnh cho windows 10 để chỉnh sửa ảnh của bạn một cách dễ dàng
Nếu bạn muốn chỉnh sửa một số ảnh của mình và cần một phần mềm chỉnh sửa ảnh nhanh như vậy, hãy thử với PhotoPad, Skylum Luminar và PS Elements.
11 Phần mềm chỉnh sửa ảnh cho windows 10 để chỉnh sửa ảnh của bạn
Chụp ảnh gần như là bản chất thứ hai ngày nay với sự phổ biến của các thiết bị thông minh, đi kèm với máy ảnh tích hợp có thể chụp ảnh chất lượng. Nhưng chụp ảnh là một chuyện, bạn cần phải có một nơi nào đó để tránh xa chúng, nhưng bạn cũng cần một người xem ảnh và biên tập ảnh tốt. Khi người dùng máy tính tiếp tục
