ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Internet Information Services (IIS)
บทความโดย: Thai Windows Administrator Blog
ไมโครซอฟท์ออก Microsoft Security Advisory (971492): Vulnerability in Internet Information Services Could Allow Elevation of Privilege เพื่อแจ้งให้ผู้ที่ใช้ Internet Information Services (IIS) ระวังการโจมตีจากแฮกเกอร์และมัลแวร์ อย่างไรก็ตาม ในปัจจุบันไมโครซอฟท์ยังไม่ได้รับรายงาน ว่ามีการโจมตีระบบหรือมีผู้ใช้ที่ได้รับผลกระทบผ่านทางช่องโหว่ดังกล่าวนี้
โดยไมโครซอฟท์ได้ให้ข้อมูลเพิ่มเติมว่า ปัจจุบันกำลังทำการตรวจสอบถึงความเป็นไปได้ที่จะมีช่องโหว่ของโปรแกรม IIS ซึ่งสามารถใช้ทำการ "ยกระดับสิทธิ์" (Elevation of privilege) ได้ โดยช่องโหว่นี้จะเกิดในการจัดการการร้องขอ HTTP ของส่วนขยาย WebDAV ของ IIS ซึ่งแฮกเกอร์สามารถใช้เป็นช่องทางในการเข้าถึงระบบแบบ Anonymous ได้ ด้วยการส่งการร้องขอ Crafted anonymous HTTP ไปยังเว็บเซิร์ฟเวอร์
สำหรับรายละเอียดของการออกแพตช์เพื่อปิดช่องโหว่นั้น ไมโครซอฟท์แจ้งว่าหลังทำการตรวจสอบเสร็จเรียบร้อย และผลการตรวจสอบพบว่าเป็นช่องโหว่ของโปรแกรม IIS จริง ก็จะทำการประกาศให้ผู้ใช้ทราบอีกครั้งหนึ่ง ในกรณีจำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม
IIS เวอร์ชันที่ได้รับผลกระทบ
Internet Information Services เวอร์ชันที่ได้รับผลกระทบ มีดังนี้
1. WebDAV on IIS 5.0
2. WebDAV on IIS 5.1
3. WebDAV on IIS 6.0
4. WebDAV on IIS 6.1
คำแนะนำเพื่อป้องกันระบบจากการโจมตี
ในระหว่างที่รอการตรวจสอบแล้วเสร็จ ไมโครซอฟท์ได้คำแนะนำผู้ใช้ให้ดำเนินการดังนี้
1. Disable WebDAV
2. Change file system ACLs to deny access to the anonymous user account
ที่มา
• http://www.microsoft.com/technet/security/advisory/default.mspx
© 2009 TWAB. All Rights Reserved.
Wednesday, May 20, 2009
ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง IIS
Related Posts:
Adobe ออก Flash Player 11.7.700.169 เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรง 4 จุดอะโดบีออก Flash Player 11.7.700.169 สำหรับ Windows และ Mac เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 4 จุด ช่องโหว่ความปลอดภัยเหล่านี้มีผลกระทบต่อการทำงานของโปรแกรมประยุกต์จนทำให้โปรแกรมล้มเหลวและอาจทำให้เกิดช่องโหว่ที่สามารถใช… Read More
Google เปิดเผยรายละเอียดเหตุการณ์ถูกโจมตีกลางเดือนธันวาคมปี 2009สำหรับใครที่ติดตามข่าวสารทางด้าน IT เป็นประจำ คงทราบว่าในช่วงกลางเดือนธันวาคมปีที่แล้วนั้น เกิดเหตุการณ์โจมตีระบบอินฟราสตรัคเจอร์ (Infrastructure) ของ Google ส่งผลให้มีทรัพย์สินทางปัญญา (Intellectual Property) ของ Google บางส… Read More
How To Reset Windows XP Administrator Password?แก้ไขล่าสุดเมื่อ: 8 ก.ค. 52 การรีเซต Administrator password ใน Windows XP บทความโดย: Thai Windows Administrator Blog การแก้ไขปัญหาเมื่อลืมรหัสผ่านของผู้ดูแลระบบ (Administrator password) ของเครื่องคอมพิวเตอร์ที่ใช้ Windows X… Read More
พบช่องโหว่ความปลอดภัยร้ายแรงใหม่ใน Internet Explorer ทุกเวอร์ชันVUPEN บริษัทวิจัยด้านความปลอดภัยทางด้านคอมพิวเตอร์ในประเทศฝรั่งเศสประกาศว่า ได้ค้นพบช่องโหว่ความปลอดภัยร้ายแรงตัวใหม่ซึ่งมีกระทบ Internet Explorer (IE) ทุกเวอร์ชัน โดยช่องโหว่ความปลอดภัยดังกล่าวนี้สามารถใช้ในการรันโค้ดโดยไม่ไ… Read More
Oracle ออก Java 7 Update 13 แก้ไข 50 ช่องโหว่ความปลอดภัยโอราเคิลออก Java 7 Update 13 เพื่อแก้ 50 ช่องโหว่ความปลอดภัยในจำนวนนี้มี 49 ช่องโหว่ที่สามารถใช้บายพาสระบบรักษาความปลอดภัยเพื่อรันโปรแกรมโดยไม่ต้องตรวจสอบตัวตน (ไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่าน) ได้ โดยช่องโหว่เหล่านี้มีผลกระท… Read More
0 Comment:
Post a Comment