SQL Server 最安全Windows Server 2008晒设计安全缺陷

  据国外媒体报道,近日同一安康大家对微软新的服务器操作系统Windows
Server
2008
的安模式提出了严格的批评,并代表曾经发现了严重的筹划缺陷,可以让该操作系统的一些新安全防范作用转移得毫无价值。

  位于阿根廷巴拉那城底音安全公司Argeniss的奠基者兼首席执行官Cesar
Cerrudo代表,这个毛病可以叫一个有更的黑客采用来提升权限,进而了控制操作系统。

  Cerrudo表示,“我们发现,在平安支出等微软工程师没有发现有的统筹问题,一些给Windows服务所使用的帐号可以绕了新的Windows服务保障机制来提升权限,例如网络服务和本土服务。”

  他代表,微软的新版Web服务器IIS
7.0
以默认配置下同样在这个安全缺陷,可以允许ASP.NET应用程序完全控制操作系统安全。

  Cerrudo是一个以数据库安全方面挺有成就的一个安全大家,他表示是题材同时还影响微软的Windows
Vista、XP和2003。

  他补充说,“在Windows XP和Windows
2003达成这安全缺陷尤其严重,因为另外Windows服务还好破之安全维护而浑然控制操作系统,哪怕这些劳动是在低档权限帐号下运作的。这间含有部署在IIS
6上的具有Web应用。”

  Cerrudo拒绝对外提供这种攻击应用之技术细节。他计划在将在联邦迪拜召开的Hack
in the Box黑客大会上谈论即同一问题。

  Cerrudo表示,他拿以这次黑客大会上做题目为令牌劫持的演讲,他以介绍如何用所有假冒权限的旁进程来以Windows
XP和Windows 2003遭到提升对该地系统的权位。

  对于Windows Vista和Windows
2008,他计划演示如何提升以网络服务和本地服务帐号运行的经过对地面系统的权限。

  Cerrudo还表示,他拿在Hack in the
Box大会上演示如何行使零日代码来提升以SQL Server和微软的IIS中之权力。

  尽管Cerrudo对Windows Server
2008之设计缺陷大泼冷水,但是他以也意味着Windows Server
2008如果比较微软先的操作系统安全很多。

  微软一直宣传Windows Server
2008凡那个迄今为止最安全之服务器操作系统,具有类似Windows
Vista的平安架构和纵深防护。

相关文章