金曜日, 4月 25, 2008

マイクロソフトIISのバグ...

XP、Vista、IISとSQLサーバセキュリティー問題が沢山出てから最近マイクロソフト社はIISセキュリティーアドバイサリーを発表しました。
殆んどのバグの仕様でHACKされたIISでLocalSystemの権限アクセスを簡単に取れると。
根本的な問題がそのままで残っていてワークアラウンドで色々アドバイサリーをリリースしたみたい。何とも言えないですね。

件名をクリックすると元の英語ニュースを見れるはず。
詳細IISセキュリティー問題プレセンテーションでは下記のURLへ↓
http://www.argeniss.com/research/TokenKidnapping.pdf

0 件のコメント:

コメントを投稿