【ChinaByte 综合消息】微软日前对其Windows NT
Server最新发现的安全漏洞发布了临时补救措施,同时正在考虑进一步公布更永久的补丁。
eEye 首席执行官Firas Bushnaq在本周二首先发现并报告了Windows NT存在的这个安全漏洞,该漏洞能让黑客获得系统管理员级别的访问权限,完全掌握对服务器的控制权,从而控制整个网站。
微软的“临时措施”建议系统管理员们将服务器上.htr文件的脚本映射功能去除,但是一些人发现这种方法不可行,因为它也使远程用户无法更改自己的密码。据微软Windows NT Server安全产品经理Scott Culp透露,微软目前正在测试一个新的软件补丁, “马上”就将对外公布,因为开发补丁并不难,困难的是要将它同所有平台上的所有应用程序相兼容。”
该安全漏洞存在于一个有问题的动态连接库文件中,允许黑客创建可“流入”系统的“缓冲溢出”,获得访问其他文件的权限。
微软称eEye的做法是“不负责任的”,eEye向外界透露了该安全漏洞,并公布了一个叫做IIS Hack 的程序演示该漏洞,尽管eEye在透露该消息的同时也发布了它自己开发的临时补丁,可以使系统管理员确保IIS服务器的安全而不禁止服务器的密码功能。
