CVE-2017-7269 ist eine Pufferüberlauf-Schwachstelle, die zur Zeit in der freien Natur ausgenutzt wird. Leider, Microsoft plant nicht, den Fehler auf Festsetzung, weil die Opfer nicht unterstützte Software ausführen. Die Verwundbarkeit von Forschern an der South China University of Technology entdeckt wurde, der ein Proof-of-Concept-Exploit geteilt auf Github. CVE-2017-7269 befindet sich in Windows Server 2003 Lauf IIS6. Offenbar, es wurde in der Mitte anzugreifen ausgebeuteter 2016 und wird wieder in aktiven Kampagnen genutzt.
verbunden: DoubleAgent Zero-Day Schaltet Haupt AV-Programme in Malicious Agents
CVE-2017-7269 Offizielle Beschreibung
Pufferüberlauf in der Funktion ScStoragePathFromUrl im WebDAV-Dienst in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 ermöglicht es einem Angreifer über einen beliebigen Code auszuführen mit langen Header beginnen “Wenn:
CVE-2017-7269 sind ein klassischer Pufferüberlauf Fehler, der mit einem zu großen ‚IF‘ Header in dem 'PROPFIND Antrag mit mindestens zwei HTTP-Ressource in den IF-Header genutzt werden könnte, erklärt Trendmicro. Das Ergebnis ist entweder eine Remotecodeausführung oder Denial-of-Service.
Laut Trend Micro Forscher, ein erfolgreicher nutzen, um Denial-of-Service oder der Ausführung beliebigen Codes führen könnte. Was noch schlimmer, auch wenn der bösartige Versuch bleibt nur ein Versuch,, schließlich könnte es noch zu Denial-of-Service führen.
verbunden: Auf Wiedersehen, Windows Vista! Ende der Extended Support Ankommende
Unternehmen weiter nicht unterstützte Software starten, Forschung zeigt
Jedoch, das Schlimmste von allem ist, dass Microsoft wird auf den Fehler, weil Windows Server nicht gepatcht 2003 wird nicht mehr unterstützt (schon seit 2015). Statt eines Patches Vorbereitung, Das Unternehmen fordert bedürftige Kunden auf eine unterstützte Version zu aktualisieren Exploits zu vermeiden.
Der Zero-Day ist eine gute Illustration dessen, was passiert, wenn nicht unterstützte Software läuft. Angriffsszenarien können für Unternehmen und ihre sensiblen Daten tödlich sein.
Außerdem, eine kürzliche Spiceworks Forschung zeigt, dass Windows- 7 weiterhin von den Unternehmen begünstigt werden, während Windows- 10 Annahme weiter, langsamer sein, dass Microsoft erwartet. Hinzu kommt, dass, Windows XP verfügt über mehr Benutzer im Business-Bereich als Windows 10, trotz der Tatsache, wurde es ins Leben gerufen 2001 und es wird nicht mehr mit Sicherheits-Patches unterstützt.