小笨蛋 | [新聞]Buffer Overflow In IIS Indexing Service DLL 2001/06/20: Buffer Overflow In IIS Indexing Service DLL <簡述> 一個關於目錄服務(Indexing Services)的漏洞存在於在Windows NT, Windows 2000,以及 beta versions of Windows XP執行Microsoft IIS 4.0 以及 IIS 5.0. 這個漏洞讓遠端遠端入侵者在受害機器上執行任意程式.進而取得系統完全權限。 <影響系統> Microsoft Windows NT 4.0 with IIS 4.0 or IIS 5.0 enabled Microsoft Windows 2000 (Professional, Server, Advanced Server, Datacenter Server) beta versions of Microsoft Windows XP <說明> 這是在很多版本的IIS 4.0 以及 5.0有安裝的其中之一的ISAPI延伸所造成的遠端可 進行的緩衝區溢位漏洞 (這個ISAPI就是 IDQ.DLL). 利用這個弱點可使入侵者在系 統上執行任意程式. 基本上這就可以讓入侵者取得受害系統的完全控制權. 這比起 一般竄改網頁來的嚴重的多. 這個系統由eEye Digital Security發現. Microsoft 針對此漏洞發布了以下的公告: http://www.microsoft.com/technet/sec...n/MS01-033.asp 受影響的Windows版本包括了Windows NT 4.0 (安裝 IIS 4.0 以及Index Server 2.0), Windows 2000 (安裝IIS 5.0的Server 以及 Professional), 以及 Windows 2000 Datacenter Server OEM 各版本; 然而並不是全部都是預定直就是有漏洞的. The beta versions of Windows XP 則是預設就將漏洞開啟了. 形成弱點的條件是IIS server 執行對Internet Data Administration (.ida) 以及 Internet Data Query (.idq)檔案的腳本程式對應(script mappings). 而目錄服務並不一定要被執行. 以下則是Microsoft 在 MS01-033 中所作的說明: 緩衝區溢位在任何目錄服務功能被要求執行前就已經發生了. 雖然idq.dll只是Index Server/Indexing 服務的一個元件,目錄服務不一定要被執行攻擊者就可以利用這 個漏洞了.只要Internet Data Administration (.ida) 以及 Internet Data Query (.idq)檔案 的腳本程式有對應到(script mappings)存在,攻擊者就可開啟一個網頁Session,就可以 針對此漏洞進行攻擊. <修正方式> 取得 Windows NT 4.0以及 Windows 2000 系統的修正檔: For Windows NT 4.0: http://www.microsoft.com/Downloads/R...eleaseID=30833 For Windows 2000 Professional, Server, and Advanced Server: http://www.microsoft.com/Downloads/R...eleaseID=30800 These patches supersede the ones previously provided in Microsoft Security Bulletins MS01-025 and MS00-006. Windows 2000 Datacenter Server software 的使用者應聯絡他們的原製造商以取得修 正. 原製造商的列表如下: http://www.microsoft.com/windows2000...asing/oems.asp ^_^新聞有點舊了 但各位也要注意!!~~ 最近還是有很多人來問一些前鎮子的sadmind/IIS Worm 關於修正跟消息我都已經轉貼到本版了 請自己搜尋一下~~ 最近駭客行為多到已經讓危機處理小組無法控制了!!~~ 一些玩家也喜歡去弄一些小東西來搞別人的電腦~~ 自己要小心防備 別被流彈攻擊了!!... |
回覆 |
|
類似的主題 | ||||
主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
【求助】無法載入登入使用者介面 DLL Mslog.dll | alec5106 | -- Windows 討 論 版 | 5 | 2005-12-01 11:06 AM |
【求助】cd clint.dll adware.cydoor cd htm.dll adware.c | JONIGP | -- 防 駭 / 防 毒 版 | 1 | 2004-04-13 04:40 PM |
[新聞]新聞快報--sadmind/IIS Worm | winson | -- 防 駭 / 防 毒 版 | 3 | 2002-06-27 11:47 AM |
[新聞]-Unchecked Buffer in ISAPI Extension Could Enable Compromise | winson | -- 防 駭 / 防 毒 版 | 0 | 2001-05-09 10:24 PM |
IIS 5 的 WEB SERVICE 是哪一個 ?? | 呆呆 | -- 網 路 技 術 版 | 4 | 2001-05-07 08:24 PM |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。