这个安全漏洞可以被人公开钻空子,但是微软只修复“目前得到支持的版本”。 一款比较旧的Windows Web服务器软件中一个之前未披露的安全漏洞不会被打上补丁,尽管成千上万台服务器仍在运行这款过时的服务器软件。 据华南理工大学的两名安全研究人员声称,自去年7月份以来,Windows互联网信息服务(IIS 6)Web服务器软件中的这个安全漏洞就可以被人远程利用。这两位研究人员本周在Github上发布了这个安全漏洞的概念证明漏洞代码(proof-of-concept exploit),详见https://github.com/edwardz246003/IIS_exploit。 受影响的IIS 6版本最初是与Windows Server 2003一同发布的,但是从2015年开始它不再得到支持。 微软表示,因此,自己可能不会修复这个漏洞。 微软的发言人说:“这个问题确确实实影响目前得到支持的版本。我们继续建议,客户应该升级到我们最新的操作系统,那样才能得益于强大的现代保护机制。” 据面向联网设备的搜索引擎Shodan上的搜索结果显示(https://www.shodan.io/search?query=IIS/6.0),如今超过600000台IIS 6服务器仍在使用当中,其中大多数在美国和中国。 长按下方图片 识别二维码 关注脚本之家
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
