|
流行的Apache服务器软件及微软Windows
2000的一个组件日前发现有新的安全漏洞,会危及到Web服务器及公司电脑的安全。其中Apache缺陷能让攻击者泄露敏感数据或执行恶意代码,而Windows
Bug则会让用户获取足够高的权限,以致能修改文件及用户帐户。
Apache缺陷存在于2.039及其以前版本,但只有运行在非Unix平台,如Windows、OS2及Netware等操作系统上的Apache服务器软件才会受到影响。无论服务器是否成功执行脚本,该漏洞都能暴露脚本的绝对路径,这会给潜在攻击者提供有价值的信息。攻击者也能利用此缺陷在服务器上执行任意程序。
Energy计算机事件公告协会美国分部在周一发布的安全公告中称,尽管Apache不是经常在非Unix平台上运行,但由于此漏洞非常容易利用及远程控制,使得它还是能够被黑客利用。用户可采用一个简单的工作组或补丁来修补此漏洞,可到httpd.apache.org/info/security_bulletin_20020809a.txt站点上下载。
Windows 2000缺陷影响的组件是能控制网络连接的网络连接管理器(NCM),微软警告称,恶意用户可通过复杂的操作,使得NCM能以完全的系统权限来执行攻击者的任意代码。不过,利用此漏洞需要用户具备基本的较低权限,即交互访问系统,许多公司都是通过工作站或终端服务的服务器来向用户提供这类权限。不过,此漏洞对于Internet服务器的危险级别较低。补丁可以到微软站点下载:www.microsoft.com/windows2000/downloads
|
