Casa > Cyber ​​Notizie > CVE-2017-7269 mostra perché l'esecuzione di software non supportato è dannosa
CYBER NEWS

CVE-2017-7269 spiega perché l'esecuzione di software non supportato è male

CVE-2017-7269 è una vulnerabilità di buffer overflow che viene attualmente sfruttata in natura. Sfortunatamente, Microsoft non ha intenzione di fissare il difetto perché le vittime sono in esecuzione software non supportato. La vulnerabilità è stata scoperta dai ricercatori della South China University of Technology che hanno condiviso un proof-of-concept exploit su Github. CVE-2017-7269 risiede in Windows Server 2003 esecuzione IIS6. Apparentemente, è stata sfruttata in attacchi nel bel mezzo di 2016 ed è ancora una volta sfruttato in campagne attive.

Correlata: DoubleAgent Zero-Day Turns principali programmi AV in agenti dannosi

Ufficiale CVE-2017-7269 Descrizione

Buffer overflow nella funzione ScStoragePathFromUrl nel servizio WebDAV in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 permette attaccanti remoti di eseguire codice arbitrario tramite una lunga intestazione che inizia con “Se:

CVE-2017-7269 è un buffer overflow di difetto classica che potrebbe essere sfruttata con una eccessivamente grande ‘se’ intestazione nella richiesta ‘PROPFIND’ con almeno due risorsa http nell'intestazione IF, spiega TrendMicro. Il risultato è o esecuzione di codice remoto o la negazione del servizio.

Secondo i ricercatori TrendMicro, un'impresa riuscita potrebbe portare alla negazione del servizio o l'esecuzione di codice arbitrario. Quel che è peggio, anche se il tentativo dannoso rimane solo un tentativo, alla fine si potrebbe ancora portare a Denial of Service.

Correlata: addio, Di Windows Vista! Fine di Extended Support Incoming

Aziende continuano a eseguire software non supportato, La ricerca mostra

Tuttavia, il peggiore di tutto ciò è che Microsoft non ha intenzione di correggere il difetto perché Windows Server 2003 non è più supportato (da 2015). Invece di preparare una patch, l'azienda invita i clienti vulnerabili per l'aggiornamento a una versione supportata per evitare exploit.

Lo zero-day è un buon esempio di ciò che accadrà durante l'esecuzione di software non supportato. scenari di attacco può essere fatale per le aziende ed i loro dati sensibili.

In aggiunta, una recente ricerca rivela che Windows Spiceworks 7 continua ad essere favorito da parte delle imprese, mentre Windows 10 l'adozione continua ad essere più lento che Microsoft ha anticipato. Per di più, Windows XP ha più utenti nel campo di attività rispetto a Windows 10, nonostante il fatto che è stato lanciato nel 2001 e non è più supportato con le patch di sicurezza.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo