CVE-2017-7269は、現在実際に悪用されているバッファオーバーフローの脆弱性です. 不運にも, 被害者がサポートされていないソフトウェアを実行しているため、Microsoftはこの欠陥を修正する予定はありません. この脆弱性は、Githubで概念実証エクスプロイトを共有した華南理工大学の研究者によって発見されました. CVE-2017-7269はWindowsServerに存在します 2003 IIS6を実行している. どうやら, 中盤の攻撃で悪用されています 2016 そして再びアクティブなキャンペーンで悪用されます.
関連している: DoubleAgent Zero-Dayは、主要なAVプログラムを悪意のあるエージェントに変えます
CVE-2017-7269公式 説明
インターネットインフォメーションサービスのWebDAVサービスのScStoragePathFromUrl関数のバッファオーバーフロー (IIS) 6.0 MicrosoftWindowsServerで 2003 R2を使用すると、リモートの攻撃者は、で始まる長いヘッダーを介して任意のコードを実行できます。 “もしも:
CVE-2017-7269は、IFヘッダーに少なくとも2つのhttpリソースがある、「PROPFIND」リクエストの「IF」ヘッダーが大きすぎると悪用される可能性のある、従来のバッファオーバーフローの欠陥です。, トレンドマイクロは説明します. その結果、リモートでコードが実行されるか、サービス拒否が発生します。.
TrendMicroの研究者によると, エクスプロイトが成功すると、サービス拒否または任意のコードの実行につながる可能性があります. さらに悪いこと, 悪意のある試みが単なる試みのままであっても, 最終的には、サービス拒否につながる可能性があります.
関連している: ハスタ・ラ・ビスタ, Windows Vista! 着信拡張サポートの終了
企業はサポートされていないソフトウェアを実行し続ける, リサーチショー
でも, 最悪なのは、Windows Serverが原因で、Microsoftがこの欠陥にパッチを当てないことです。 2003 サポートされなくなりました (以来 2015). パッチを準備する代わりに, 同社は、脆弱な顧客に、エクスプロイトを回避するためにサポートされているバージョンにアップグレードするように促しています.
ゼロデイは、サポートされていないソフトウェアを実行したときに何が起こるかを示す良い例です。. 攻撃シナリオは、企業とその機密データにとって致命的となる可能性があります.
加えて, 最近のSpiceworksの調査では、Windowsが 7 引き続き企業に支持されている, 一方、Windows 10 採用はMicrosoftが予想したよりも遅いままです. その上に, Windows XPは、Windowsよりもビジネス分野で多くのユーザーを抱えています 10, それがで発売されたという事実にもかかわらず 2001 また、セキュリティパッチではサポートされなくなりました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: