首页
|
资讯动态
|
linux基础
|
系统管理
|
网络管理
|
编程开发
|
linux数据库
|
服务器技术
|
linux相关
|
linux认证
|
嵌入式
|
下载中心
|
专题
|
linux招聘
|
镜像站
·
设为首页
·
加入收藏
·
联系我们
系统管理
:
中文环境
系统管理
桌面应用
内核技术
|
Linux基础
:
基础入门
安装配置
常用命令
经验技巧
软件应用
|
Linux数据库
:
Mysql
Postgre
Oracle
DB2
Sybase
other
网络管理
:
网络安全
网络应用
Linux服务器
环境配置
黑客安全
|
编程开发
:
PHP
CC++
Python
Perl
Shell
嵌入式开发
java
jsp
|
PHP技术
:
PHP基础
PHP技巧
PHP应用
PHP文摘
Linux资讯
Linux招聘
Linux专题
Apache
|
Linux相关
:
硬件相关
Linux解决方案
Linux认证
企业应用
其它Unix
|
相关下载
:
资料下载
参考手册
开发工具
服务器类
软路由
其它
技术搜索:
智能模糊
仅搜标题
会员中心
注册会员
高级搜索
→ 当前位置:
首页
>
服务器技术
>
WEB服务器
>
WindowsServer2008
>正文
最安全Win2008曝设计安全缺陷
http://www.oklinux.cn
2008-04-26 来源:
会员收藏
游客收藏
【
大
中
小
】
近日一安全专家对微软新的服务器操作系统Windows Server 2008的安全模式提出了严厉的批评,并表示已经发现了严重的设计缺陷,可以让该操作系统的某些新安全防护功能变得毫无价值。位于阿根廷巴拉那城的信息安全公司Argeniss的创始人兼首席执行官Cesar Cerrudo表示,这个弱点可以被一个有经验的黑客利用来提升权限,进而完全控制操作系统。
Cerrudo表示,“我们发现,在安全开发阶段微软工程师没有发现一些设计问题,一些被Windows服务所使用的帐号可以绕过新的Windows服务保护机制来提升权限,例如网络服务和本地服务。”
他表示,微软的新版Web服务器IIS7.0在默认配置下同样存在这个安全缺陷,可以允许ASP.NET应用程序完全控制操作系统安全。
Cerrudo是一个在数据库安全方面颇有成就的一个安全专家,他表示这个问题同时还影响微软的Windows Vista、XP和2003。
他补充说,“在Windows XP和Windows 2003上这个安全缺陷尤其严重,因为任何Windows服务都可以攻克这个安全保护而完全控制操作系统,哪怕这些服务是在低级权限帐号下运行的。这其中包含部署在IIS6上的所有Web应用。”
Cerrudo拒绝对外提供这种攻击应用的技术细节。他计划在即将在阿联酋迪拜召开的Hack in the Box黑客大会上讨论这一问题。
Cerrudo表示,他将在这次黑客大会上做题目为令牌劫持的演讲,他将介绍如何利用具有假冒权限的任何进程来在Windows XP和Windows 2003中提升对本地系统的权限。
对于Windows Vista和Windows 2008,他计划演示如何提升以网络服务和本地服务帐号运行的进程对本地系统的权限。
Cerrudo还表示,他将在Hack in the Box大会上演示如何利用零日代码来提升在SQL Server和微软的IIS中的权限。
尽管Cerrudo对Windows Server 2008的设计缺陷大泼冷水,但是他同时也表示Windows Server 2008要比微软以前的操作系统安全很多。
微软一直宣扬Windows Server 2008是其迄今为止最安全的服务器操作系统,具有类似Windows Vista的安全架构和深度防护。
上一篇:
php运行在Win2008下性能比Linux还好
下一篇:
揭密Windows Server 2008技术
【
收藏于收藏夹
】 【
评论
】 【
推荐
】 【
打印
】 【
关闭
】
相关文档
·
揭密Windows Server 2008技术
·
php运行在Win2008下性能比Linux还好
·
Windows Server 2008高级防火墙配置
·
Windows Server 2008新人设置技巧
·
Windows Server Core 服务器核心
·
Win server 2008终端服务器远程程序配置
·
Windows 2008用RODC保证分支机构安全
·
Windows Server 2008虚拟化的应用
·
Server 2008新功能之AD数据库装载工具
·
设置让Windows Server2008自动登录
·
Windows Server2008 IIS 7.0特性介绍
·
Windows Server2008安装配置实例图示介绍
·
用虚拟机安装Windows Server 2008系统
·
把Windows 2008 RC1配置成Vista来用
·
Windows Server 2008网络性能的说明
·
Windows 2008 Beta 3激活码申请方法
发表评论
密码:
匿名评论
评论内容:
(不超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规)
最新文档
·
揭密Windows Server 2008技术
·
php运行在Win2008下性能比Linux还好
·
Windows Server 2008高级防火墙配置
·
Windows Server 2008新人设置技巧
·
Windows Server Core 服务器核心
·
Win server 2008终端服务器远程程序配
·
Windows 2008用RODC保证分支机构安全
·
Windows Server 2008虚拟化的应用
·
Server 2008新功能之AD数据库装载工具
·
设置让Windows Server2008自动登录
·
Windows Server2008 IIS 7.0特性介绍
·
Windows Server2008安装配置实例图示介
阅读排行
·
Windows Server 2008高级防火墙配置
·
Windows Server 2008硬件需求详解
·
Windows Server 2008的功能和角色变化
·
Windows 2003如何迁移到Windows 2008
·
WindowsServer 2008:最后的32位系统
·
Windows Server 2008十大新技术亮点
·
Windows Server 2008操作系统安装体验
·
php运行在Win2008下性能比Linux还好
·
Windows Server2008安装配置实例图示介
·
Windows Server 2008新人设置技巧
·
Windows Server Core 服务器核心
·
Win server 2008终端服务器远程程序配
·
Windows 2008用RODC保证分支机构安全
·
Windows Server 2008虚拟化的应用
·
Server 2008新功能之AD数据库装载工具
网摘收藏:
设为首页
-
加入收藏
-
版权声明
-
广告服务
-
关于我们
-
联系我们
-
友情连接
Copyright © 2007-2008 All rights reserved
OKLinux
.Cn
津ICP备07002096号