RSS订阅
服安最新信息资讯
服安资讯热点推荐
- Wolfram Alpha服务器配置曝光:采用近
- 强氧新推出RS1500服务器
- IBM与微软在中小企业服务器市场开
- 技术与应用并举 国产服务器备战高
- 新一代云存储Ubuntu服务器将正式发
- FTP服务器 vsftpd 2.2.0 发布
- Intel最新六核处理器Dunnington今夏推
- IBM近四成x86服务器产品研发移军中
- 微软欲借势Server 2008普及Vista
- 2010年企业级服务器八大预测
- 主流厂商开始用4核处理器进攻4路服
- 宝德发布Nehalem服务器新品及2009战略
- IEI推出双千兆网, 2TB大容量企业级网
- 国网信通公司:产业类直属单位应
- 惠普发布工业标准服务器策略
- VMware虚拟化助通用电气简化服务器
- 危中寻机Unix 多路“冲高” 国产服
- 十大最流行开源软件之Apache Server
服安资讯阅览排行
- Windows Server 2008—技术、价格等详解
- 华为机架服务器SPEC CPU2006测试3项第
- 一线渠道直面服务器降价风潮 上游
- 服务器高端突围 需战略思维
- 微软PDC09大会展示Azure云计算服务器
- IBM新推System x服务器 搭载全新Core
- IBM x服务器动态架构虚拟大会17日举
- 华硕TS mini迷你家用服务器火热预定
- 红帽发布企业虚拟化服务器版 简化
- Windows Server 2008 DNS服务器新增功能
- 性能更强劲 Dell R710服务器现11900元
- 惠普ProCurve为世界电子竞技大赛决赛
- LSI发布面向PCI Express 3.0服务器平台
- NVIDIA:Tesla服务器集群升级到云计算
- AMD推出集成RAID功能的服务器芯片组
- 微软今天正式发布Exchange Server 201
信息安全法律法规
- 信息安全等级保护管理办法
- 广东省计算机信息系统安全保护条
- 中国国家信息安全等级保护制度开
- 欧盟网络和信息安全法律规制及其
- 互联网电子公告服务管理规定
- 互联网上网服务营业场所管理条例
- 浪潮服务器安全技术要求成为国家
- 计算机信息网络国际联网安全保护
服务器安全技术资讯
- 深入挖掘Oracle内部SQL注入
- 什么是MPLS中的FEC?
- 如何让域控DC的AD更加安全
- 实例:Linux中如何查看服务及监听端
- 服务器安全检查十大要素
- 什么叫0day?0day是什么?
- 网络高手推荐的三大系统漏洞扫描
- Windows 2003下如何提高FSO安全性
服安解决方案
最安全Server 2008系统曝设计安全缺陷
来源:中国服务器安全网 时间:2008-04-03 作者: 点击:次 责任编辑:Flyfox
TAG: 服务器安全应急处理中心:让您的服务器更安全! 进入安全讨论社区
摘要:
最安全Server 2008系统曝设计安全缺陷
据国外媒体报道,近日一安全专家对微软新的服务器操作系统Windows Server 2008的安全模式提出了严厉的批评,并表示已
最安全Server 2008系统曝设计安全缺陷
据国外媒体报道,近日一安全专家对微软新的服务器操作系统Windows Server 2008的安全模式提出了严厉的批评,并表示已经发现了严 -->重的设计缺陷,可以让该操作系统的某些新安全防护功能变得毫无价值。位于阿根廷巴拉那城的信息安全公司Argeniss的创始人兼首席执行官Cesar Cerrudo表示,这个弱点可以被一个有经验的黑客利用来提升权限,进而完全控制操作系统。
Cerrudo表示,“我们发现,在安全开发阶段微软工程师没有发现一些设计问题,一些被Windows服务所使用的帐号可以绕过新的Windows服务保护机制来提升权限,例如网络服务和本地服务。”
他表示,微软的新版Web服务器IIS7.0在默认配置下同样存在这个安全缺陷,可以允许ASP.NET应用程序完全控制操作系统安全。Cerrudo是一个在数据库安全方面颇有成就的一个安全专家,他表示这个问题同时还影响微软的Windows Vista、XP和2003。
他补充说,“在Windows XP和Windows 2003上这个安全缺陷尤其严重,因为任何Windows服务都可以攻克这个安全保护而完全控制操作系统,哪怕这些服务是在低级权限帐号下运行的。这其中包含部署在IIS6上的所有Web应用。
” Cerrudo拒绝对外提供这种攻击应用的技术细节。他计划在即将在阿联酋迪拜召开的Hack in the Box黑客大会上讨论这一问题。 Cerrudo表示,他将在这次黑客大会上做题目为令牌劫持的演讲,他将介绍如何利用具有假冒权限的任何进程来在Windows XP和Windows 2003中提升对本地系统的权限。
对于Windows Vista和Windows 2008,他计划演示如何提升以网络服务和本地服务帐号运行的进程对本地系统的权限。 Cerrudo还表示,他将在Hack in the Box大会上演示如何利用零日代码来提升在SQL Server和微软的IIS中的权限。
尽管Cerrudo对Windows Server 2008的设计缺陷大泼冷水,但是他同时也表示Windows Server 2008要比微软以前的操作系统安全很多。 微软一直宣扬Windows Server 2008是其迄今为止最安全的服务器操作系统,具有类似Windows Vista的安全架构和深度防护。
顶一下
(0)
0%
踩一下
(0)
0%
服务器安全资讯网(Fuancn.CN)登载此文仅为传递更多信息之目的,并不意味着赞同其观点或证实其描述。
上一篇:Windows Server 2008下PHP性能提升130% 下一篇:GlassFish和MySQL共同发布新的软件包
相关文章列表
- 华硕再推高性能单路服务器主板节
- 腾讯在天津建数据中心 服务器托管
- 服务器虚拟市场趋于成熟 机遇仍存
- 浪潮服务器2009年逆势增长
- 2010年企业级服务器市场八大预测
- 保持高速增长 富士通服务器张建新
- 2010年企业级服务器八大预测
- Radware ODS服务器应用交付系统帮助某
- 第五代X架构 让IBM服务器与众不同
- 港台服务器促销降价 降幅高达50%
- 华为机架服务器SPEC CPU2006测试3项第
- 华硕TS mini迷你家用服务器火热预定
- Sun与富士通升级Sparc企业服务器
- 威盛电子推出威盛 M’SERV S2100服务
- 富士通和Sun发布最新SPARC M3000服务器
- 威联通全球首款ATOM D510存储服务器
- NEC服务器:差异化战略侧重应用
- 英特尔服务器产品线的2010年
- IBM推出两款32纳米Core i3芯片服务器
- 2009年服务器业界九大事件回顾
- IBM新推System x服务器 搭载全新Core
- 服务器有效停机可让企业节能
- “绿色IT”成服务器市场能耗“及时
- 方正圆明服务器为企业提供数据安
相关图片列表
|
|
|
|
|
|
|
|
|
|
|
|
|
|
