我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 最安全Windows Server 2008曝设计安全缺陷 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

joezxd



性别: 帅哥 状态: 该用户目前不在线
头衔: 我的目标是太阳
等级: 人见人爱
家族: 绘里香榭
发贴: 2226
威望: 0
浮云: 1112
在线等级:
注册时间: 2006-10-07
最后登陆: 2019-01-07

5come5帮你背单词 [ pile /pail/ n. 堆;v. 堆叠,累积 ]


最安全Windows Server 2008曝设计安全缺陷


据国外媒体报道,近日一安全专家对微软新的服务器操作系统Windows Server 2008的安全模式提出了严厉的批评,并表示已经发现了严重的设计缺陷,可以让该操作系统的某些新安全防护功能变得毫无价值。Cerrudo是一个在数据库安全方面颇有成就的一个安全专家,他表示这个问题同时还影响微软的Windows Vista、XP和2003。


据国外媒体报道,近日一安全专家对微软新的服务器操作系统Windows Server 2008的安全模式提出了严厉的批评,并表示已经发现了严重的设计缺陷,可以让该操作系统的某些新安全防护功能变得毫无价值。位于阿根廷巴拉那城的信息安全公司Argeniss的创始人兼首席执行官Cesar Cerrudo表示,这个弱点可以被一个有经验的黑客利用来提升权限,进而完全控制操作系统。

Cerrudo表示,“我们发现,在安全开发阶段微软工程师没有发现一些设计问题,一些被Windows服务所使用的帐号可以绕过新的Windows服务保护机制来提升权限,例如网络服务和本地服务。”

他表示,微软的新版Web服务器IIS7.0在默认配置下同样存在这个安全缺陷,可以允许ASP.NET应用程序完全控制操作系统安全。

Cerrudo是一个在数据库安全方面颇有成就的一个安全专家,他表示这个问题同时还影响微软的Windows Vista、XP和2003。

他补充说,“在Windows XP和Windows 2003上这个安全缺陷尤其严重,因为任何Windows服务都可以攻克这个安全保护而完全控制操作系统,哪怕这些服务是在低级权限帐号下运行的。这其中包含部署在IIS6上的所有Web应用。”

Cerrudo拒绝对外提供这种攻击应用的技术细节。他计划在即将在阿联酋迪拜召开的Hack in the Box黑客大会上讨论这一问题。

Cerrudo表示,他将在这次黑客大会上做题目为令牌劫持的演讲,他将介绍如何利用具有假冒权限的任何进程来在Windows XP和Windows 2003中提升对本地系统的权限。

对于Windows Vista和Windows 2008,他计划演示如何提升以网络服务和本地服务帐号运行的进程对本地系统的权限。

Cerrudo还表示,他将在Hack in the Box大会上演示如何利用零日代码来提升在SQL Server和微软的IIS中的权限。

尽管Cerrudo对Windows Server 2008的设计缺陷大泼冷水,但是他同时也表示Windows Server 2008要比微软以前的操作系统安全很多。

微软一直宣扬Windows Server 2008是其迄今为止最安全的服务器操作系统,具有类似Windows Vista的安全架构和深度防护。
本帖最近评分记录:
  • 浮云:4(xielinli) 资讯发布~
  • 顶端 Posted: 2008-04-02 14:30 | [楼 主]
    xielinli



    贝尔诺勋章
    性别: 帅哥 状态: 该用户目前不在线
    头衔: 有空回来看看~
    等级: 荣誉会员
    家族: 跳楼要在华为跳
    发贴: 7518
    威望: 4
    浮云: 366
    在线等级:
    注册时间: 2007-07-21
    最后登陆: 2016-06-19

    5come5帮你背单词 [ flu /flu:/ n. 流行性感冒 ]


    顶端 Posted: 2008-04-02 14:47 | [1 楼]
    joezxd



    性别: 帅哥 状态: 该用户目前不在线
    头衔: 我的目标是太阳
    等级: 人见人爱
    家族: 绘里香榭
    发贴: 2226
    威望: 0
    浮云: 1112
    在线等级:
    注册时间: 2006-10-07
    最后登陆: 2019-01-07

    5come5帮你背单词 [ jingle /'d3əiŋgl/ v. & n. (使)叮当响 ]


    据说2008server的速度比vista要快 有空试试  呵呵
    顶端 Posted: 2008-04-02 16:25 | [2 楼]
    我来我网·5come5 Forum » 软件交流

    Total 0.006681(s) query 5, Time now is:11-22 08:09, Gzip enabled
    Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号