XP、Vista、IISとSQLサーバセキュリティー問題が沢山出てから最近マイクロソフト社はIISセキュリティーアドバイサリーを発表しました。
殆んどのバグの仕様でHACKされたIISでLocalSystemの権限アクセスを簡単に取れると。
根本的な問題がそのままで残っていてワークアラウンドで色々アドバイサリーをリリースしたみたい。何とも言えないですね。
件名をクリックすると元の英語ニュースを見れるはず。
詳細IISセキュリティー問題プレセンテーションでは下記のURLへ↓
http://www.argeniss.com/research/TokenKidnapping.pdf
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
0 件のコメント:
コメントを投稿