ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生

ウイルス対策ソフトが機能せず、サーバを乗っ取る攻撃発生：WebアプリやWindowsの脆弱性を併用 Webアプリケーションの脆弱性とWindowsの権限昇格の脆弱性を組み合わせてサーバを乗っ取る攻撃が発生。ウイルス対策ソフトも機能しないという。 Webアプリケーションの脆弱性とWindowsの脆弱性を併用してサーバを乗っ取る攻撃が発生していると、SANS Internet Storm Centerがサイトで伝えた。手薄な防御が組み合わさると、システムを完全に制御されてしまいかねない実態が明らかになったと警鐘を鳴らしている。 この攻撃では、まずWebアプリケーションの脆弱性を突いて、リモートの攻撃者がサーバをコントロールできるASPXプログラムの「ASPXSpy」をアップロードする。これにより、Webブラウザを通じてファイルをアップロードして実行できるようになる。 この時点では、まだIISサ

[fujiyoshisyouta]

最初の関門はWebアプリの脆弱性。

[mi1kman]

互換性やらなにやらで修正が難しいケースってあるので、そういう問題が公開されちゃうと長い間悪用されちゃうよねー/利用者側はローカル権限昇格だから大丈夫と高を括らずにMSの提供する回避策を取ることが重要かな

[ysenda]

タイトルのつけ方にITmediaの悪意を感じる。IISの脆弱性と書けばいいのでは？ ウイルス対策ソフトも検体出せば対応可能でしょう。

[nabeso]

具体的な対策は？

[ockeghem]

『Microsoftがこの脆弱性を解決してローカル権限の脆弱性にもっと目を向ける必要があるとSANS研究者は指摘』<この表現だと分かりにくいがアドバイザリ951306が2008年4月に公開されて1年近くパッチが公開されないのが問題では?

[Funmatu]

ウイルス対策ソフト云々よりも修正パッチをきちんと当てることの重要性を説くべきだろうに．それに，この手の問題はアンチウイルスソフトよりもHIPSやアプリケーションコントロールでカバーされる問題だろう．