Zuhause > Cyber ​​Aktuelles > CVE-2017-7269 zeigt, warum das Ausführen von nicht unterstützter Software schlecht ist
CYBER NEWS

CVE-2017-7269 zeigt, warum Lauf nicht unterstützte Software ist schlecht

CVE-2017-7269 ist eine Pufferüberlauf-Schwachstelle, die zur Zeit in der freien Natur ausgenutzt wird. Leider, Microsoft plant nicht, den Fehler auf Festsetzung, weil die Opfer nicht unterstützte Software ausführen. Die Verwundbarkeit von Forschern an der South China University of Technology entdeckt wurde, der ein Proof-of-Concept-Exploit geteilt auf Github. CVE-2017-7269 befindet sich in Windows Server 2003 Lauf IIS6. Offenbar, es wurde in der Mitte anzugreifen ausgebeuteter 2016 und wird wieder in aktiven Kampagnen genutzt.

verbunden: DoubleAgent Zero-Day Schaltet Haupt AV-Programme in Malicious Agents

CVE-2017-7269 Offizielle Beschreibung

Pufferüberlauf in der Funktion ScStoragePathFromUrl im WebDAV-Dienst in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 ermöglicht es einem Angreifer über einen beliebigen Code auszuführen mit langen Header beginnen “Wenn:

CVE-2017-7269 sind ein klassischer Pufferüberlauf Fehler, der mit einem zu großen ‚IF‘ Header in dem 'PROPFIND Antrag mit mindestens zwei HTTP-Ressource in den IF-Header genutzt werden könnte, erklärt Trendmicro. Das Ergebnis ist entweder eine Remotecodeausführung oder Denial-of-Service.

Laut Trend Micro Forscher, ein erfolgreicher nutzen, um Denial-of-Service oder der Ausführung beliebigen Codes führen könnte. Was noch schlimmer, auch wenn der bösartige Versuch bleibt nur ein Versuch,, schließlich könnte es noch zu Denial-of-Service führen.

verbunden: Auf Wiedersehen, Windows Vista! Ende der Extended Support Ankommende

Unternehmen weiter nicht unterstützte Software starten, Forschung zeigt

Jedoch, das Schlimmste von allem ist, dass Microsoft wird auf den Fehler, weil Windows Server nicht gepatcht 2003 wird nicht mehr unterstützt (schon seit 2015). Statt eines Patches Vorbereitung, Das Unternehmen fordert bedürftige Kunden auf eine unterstützte Version zu aktualisieren Exploits zu vermeiden.

Der Zero-Day ist eine gute Illustration dessen, was passiert, wenn nicht unterstützte Software läuft. Angriffsszenarien können für Unternehmen und ihre sensiblen Daten tödlich sein.

Außerdem, eine kürzliche Spiceworks Forschung zeigt, dass Windows- 7 weiterhin von den Unternehmen begünstigt werden, während Windows- 10 Annahme weiter, langsamer sein, dass Microsoft erwartet. Hinzu kommt, dass, Windows XP verfügt über mehr Benutzer im Business-Bereich als Windows 10, trotz der Tatsache, wurde es ins Leben gerufen 2001 und es wird nicht mehr mit Sicherheits-Patches unterstützt.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Datenschutz-Bestimmungen.
Genau