Wednesday, May 20, 2009

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง IIS

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Internet Information Services (IIS)
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ออก Microsoft Security Advisory (971492): Vulnerability in Internet Information Services Could Allow Elevation of Privilege เพื่อแจ้งให้ผู้ที่ใช้ Internet Information Services (IIS) ระวังการโจมตีจากแฮกเกอร์และมัลแวร์ อย่างไรก็ตาม ในปัจจุบันไมโครซอฟท์ยังไม่ได้รับรายงาน ว่ามีการโจมตีระบบหรือมีผู้ใช้ที่ได้รับผลกระทบผ่านทางช่องโหว่ดังกล่าวนี้

โดยไมโครซอฟท์ได้ให้ข้อมูลเพิ่มเติมว่า ปัจจุบันกำลังทำการตรวจสอบถึงความเป็นไปได้ที่จะมีช่องโหว่ของโปรแกรม IIS ซึ่งสามารถใช้ทำการ "ยกระดับสิทธิ์" (Elevation of privilege) ได้ โดยช่องโหว่นี้จะเกิดในการจัดการการร้องขอ HTTP ของส่วนขยาย WebDAV ของ IIS ซึ่งแฮกเกอร์สามารถใช้เป็นช่องทางในการเข้าถึงระบบแบบ Anonymous ได้ ด้วยการส่งการร้องขอ Crafted anonymous HTTP ไปยังเว็บเซิร์ฟเวอร์

สำหรับรายละเอียดของการออกแพตช์เพื่อปิดช่องโหว่นั้น ไมโครซอฟท์แจ้งว่าหลังทำการตรวจสอบเสร็จเรียบร้อย และผลการตรวจสอบพบว่าเป็นช่องโหว่ของโปรแกรม IIS จริง ก็จะทำการประกาศให้ผู้ใช้ทราบอีกครั้งหนึ่ง ในกรณีจำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

IIS เวอร์ชันที่ได้รับผลกระทบ
Internet Information Services เวอร์ชันที่ได้รับผลกระทบ มีดังนี้
1. WebDAV on IIS 5.0
2. WebDAV on IIS 5.1
3. WebDAV on IIS 6.0
4. WebDAV on IIS 6.1

คำแนะนำเพื่อป้องกันระบบจากการโจมตี
ในระหว่างที่รอการตรวจสอบแล้วเสร็จ ไมโครซอฟท์ได้คำแนะนำผู้ใช้ให้ดำเนินการดังนี้
1. Disable WebDAV
2. Change file system ACLs to deny access to the anonymous user account

ที่มา
• http://www.microsoft.com/technet/security/advisory/default.mspx

© 2009 TWAB. All Rights Reserved.

Related Posts:

  • SANS Top 20 2007 Security RisksSANS Top 20 2007 Security Risks (2007 Annual Update)SANS เป็นสถาบันที่ให้บริการฝึกอบรมด้านอินฟอร์เมชันซีเคียวริตี้ การออกใบรับรอง และการค้นคว้าทางด้านความปลอดภัยที่มีชื่อเสียงและได้รับความเชื่อถือเป็นอันดับต้นๆ ของโลก โดยในแต… Read More
  • พบช่องโหว่ใน Word 2002 SP3พบช่องโหว่ใน Word 2002 Service Pack 3ไมโครซอฟท์ประกาศว่า มีความเป็นไปได้ที่จะมีช่องโหว่ใน Word 2002 Service Pack 3 ซึ่งอาจเป็นช่องทางให้แฮกเกอร์ทำการรันโค้ดจากระยะไกลได้ โดยช่องโหว่จะไมีมีผลกระทบกับผู้ที่ใช้ Microsoft Office … Read More
  • พบช่องโหว่ ActiveX สำหรับ Snapshot Viewer ใน Accessพบช่องโหว่ ActiveX Control สำหรับ Snapshot Viewer ใน Accessไมโครซอฟท์แจ้งว่า พบช่องโหว่ ActiveX Control สำหรับ Snapshot Viewer ใน Microsoft Office Access 2000, Microsoft Office Access 2002 และ Microsoft Office Access 2003 ซึ่… Read More
  • Top 10 Anti Spyware AppsTop 10 Anti Spyware Appsพอดีไปเจอร์เว็บไซต์ CNET (http://www.cnet.com/) ซึ่งเป็นเว็บไซต์เกี่ยวกับคอมพิวเตอร์ชื่อดัง ได้จัดอันดับโปรแกรมป้องกันสปายแวร์ 10 อันดับ เลยเก็บมาฝากกันให้อ่านเล่นๆ โดยบางตัวนั้นจะเป็นลักษณะโปรแกรมแบบ … Read More
  • ไมโครซอฟท์เตือนให้ระวังการโจมตีผ่านทาง ActiveX Kill Bitsไมโครซอฟท์เตือนให้ระวังการโจมตีผ่านทาง ActiveX Kill Bitsเมื่อวันที่ 14 สิงหาคม 2551 ที่ผ่านมา ไมโครซอฟท์ได้ออก Microsoft Security Advisory หมายเลข 953839 (Microsoft Security Advisory 953839 ) เพื่อแนะนำให้ผู้ใช้ทำการอัพเดท In… Read More

0 Comment: