17歲安全研究人員發現戴爾電腦的SupportAssist存在嚴重缺陷
如果您使用戴爾Windows PC,那麼肯定了解該公司的SupportAssist應用程序,該應用程序預先安裝在幾乎所有戴爾品牌的Windows PC,旨...
華南理工大學信息安全實驗室的兩位研究人員已經發現了 Windows Server 操作系統中的某個零日漏洞。這枚零日漏洞至少影響了超過60萬臺服務器且大多數位於中國和美國,而且自 2016年7月這枚漏洞就被利用。出現問題的原因在於WebDAV服務中緩衝區溢出,攻擊者可以直接利用這個漏洞執行遠程代碼從而發起攻擊。
受影響的主要是服務器系統Windows Server 2003 R2版,非常遺憾的是這個系統早在2015年就已停止支持。這意味著雖然安全研究人員發現了這枚漏洞,但該系統的開發商即微軟公司也不會製作和發佈修復補丁。
目前微軟公司已經確認了這枚編號為CVE-2017-7269的漏洞,這兩位研究人員也已經公佈了漏洞的概念驗證。
微軟稱這枚漏洞並不影響當前受支持的 Windows Server,同時建議仍在使用舊版的用戶儘快升級最新版本。
對於仍然在使用Windows Server 2003且並未準備升級的用戶來說,永久禁用 WebDAV 服務可以緩解風險。對於使用受支持的Windows Server用戶來說及時安裝補丁即可,因為新版的IIS不會受到WebDAV漏洞影響。