Monday, December 28, 2009

Home » » Microsoft Confirms Zero-Day IIS Security Vulnerability

Microsoft Confirms Zero-Day IIS Security Vulnerability

By  9:36:00 PM  No comments
ไมโครซอฟท์ยืนยันพบช่องโหว่ความปลอดภัยใหม่ใน IIS 6.0
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์โดย Jerry Bryant ซึ่งเป็น Microsoft security program manager ได้ออกมายืนยันอย่างเป็นทางการแล้วว่า พบช่องโหว่ความปลอดภัยใหม่ใน IIS 6.0 (Zero-day IIS security vulnerability) โดยช่องโหว่ดังกล่าวนี้มีรายงานครั้งแรกเมื่อวันที่ 23 ธ.ค. 52 ที่ผ่านมา

Jerry Bryant อธิบายเพิ่มเติมว่า การที่แฮกเกอร์จะโจมตีระบบ IIS web server ผ่านทางช่องโหว่ความปลอดภัยดังกล่าวนี้ จะต้องทำการคอนฟิก IIS ในแบบที่ไม่ปลอดภัย และแฮกเกอร์จะต้องทำการตรวจสอบตัวตน (Authenticated) ก่อน รวมถึงและจะต้องมีสิทธิ์ในการเขียนข้อมูล (Write access) ลงไดเรกตอรีบนเว็บเซิร์ฟเวอร์ สำหรับการคอนฟิก IIS โดยใช้ค่าดีฟอลท์ร่วมกับแนวปฏิบัติด้านความปลอดภัยที่ดี (Security best practices) จะช่วยลดผลกระทบจากช่องโหว่ความปลอดภัยในลักษณะอย่างนี้ได้

โดยช่องโหว่ความปลอดภัยใน IIS ที่ตรวจพบนี้ มีส่วนมากจากลักษณะการทำงานกับไฟล์ที่มีหลายนามสกุล (Multiple extensions) และมีการคั่นระหว่างนามสกุลแต่ละตัวโดยใช้เซมิโคล่อน (;) ซึ่ง IIS จะตีความไฟล์ลักษณะดังกล่าวเป็นไฟล์ ASP ส่งผลให้เกิดสถานการณ์การโจมตีในแบบ Malformed executables

ในปัจจุบันไมโครซอฟท์กำลังทำการตรวจสอบสถานการณ์และติดตามช่องโหว่นี้อย่างใกล้ชิด และยังไม่มีรายงานการโจมตีระบบผ่านทางช่องโหว่นี้ สำหรับการออกแพตช์ (Patch) เพื่อปิดช่องโหว่นั้น หลังจากทำการตรวจสอบเสร็จเรียบร้อย ไมโครซอฟท์กล่าวจะทำการประกาศให้ผู้ใช้ทราบอีกครั้ง โดยในกรณีจำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค (Service Pack) ซีเคียวริตี้อัพเดทรายเดือน (Security Update) หรือในกรณีร้ายแรงหรือได้รับการร้องขอจากลูกค้าก็จะออกเป็นอัพเดทกรณีพิเศษ (Out-of-cycle Security Update) หรือออกอัพเดทในแบบอื่นๆ ตามความเหมาะสม สำหรับคำแนะนำเพิ่มเติมอ่านได้ที่ IIS 6.0 Security Best Practices

แหล่งข้อมูลอ้างอิง
New Reports of a Vulnerability in IIS
Softpedia

© 2009 TWA Blog. All Rights Reserved.

Related Posts:

  • Account Policies in Windows XPการเปิดหน้าต่าง Account Policies ในระบบ Windows XP นั้นจะเรียกจาก Start>All Programs>Adminsitrative Tools>Local Security Policy โดยจะได้หน้าต่างโปรแกรมดังรูปที่ 1 นโยบายเกี่ยวกับยูสเซอร์ (Account Policies) รูปที่ 1… Read More
  • Panda USB Vaccine 1.0.1.4Panda USB Vaccine 1.0.1.4 วัคซีนช่วยเพิ่มภูมิต้านทาน AutoRun Virus Panda USB Vaccine 1.0.1.4 เวอร์ชันใหม่ล่าสุดของโปรแกรมป้องกันเครื่องคอมพิวเตอร์จากการติด Autorun Virus  แบบฟรีแวร์จาก Panda Security Research โปรแกรม Pa… Read More
  • Microsoft issues security advisory over Vulnerability in SSL/TLS Protocolไมโครซอฟท์เตือนผู้ใช้ Windows ทุกเวอร์ชันให้ระวังข้อมูลรั่วไหลผ่านทางช่องโหว่ในโปรโตคอล SSL/TLS ไมโครซอฟท์ได้ประกาศเตือนผู้ใช้ Windows ทุกเวอร์ชันให้ระวังข้อมูลที่เข้ารหัสด้วยโปรโตคอล SSL 3.0 และ TLS 1.0 รั่วไหล เนื่องจากทั้ง… Read More
  • Virus Alert: Duqu Trojan, Fix solution is available from Microsoftไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังโทรจัน Duqu โจมตีระบบผ่านช่องโหว่ความปลอดภัยของ TrueType Font, พร้อมออก Fix It สำหรับใช้ป้องกันแล้ว ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีจากโทรจัน Duqu (Win32/Duqu) ซึ่งเป็นมัลแว… Read More
  • How to Select Strong Passwordคำแนะนำในการเลือกใช้ Password ให้ปลอดภัยและจำง่าย เริ่มต้นเช้าวันทำงานนั้น ผมเชื่อว่าสิ่งที่เราต้องทำเป็นอันดับแรกๆ คือเปิดเครื่องคอมพิวเตอร์หรือโน้ตบุ๊ค จากนั้นก็ต้องทำการล็อกออนโดยใช้ชื่อผู้ใช้ (User name) และรหัสผ่าน (Pass… Read More

0 Comment:

Post a Comment