在Microsoft IIS 5.0~6.0且開啟webdav模組的版本具有Bypass的漏洞,由於程式設計錯誤的原因,導致惡意使用者利用此漏洞,即可能在您的系統上存取到其它機敏檔案。 在Microsoft IIS 7.0之後的版本已修正此漏洞,建議您至下列網址取得最新版本安裝 http://www.microsoft.com/technet/security/Bulletin/MS09-020.mspx 如果無法即時更新IIS版本,建議您立即關閉webdav功能
關閉WebDAV功能
執行 regedit
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters
加入以下registry value:
Value name: DisableWebDAV
Data type: DWORD
Value data: 1
需重新啟動IIS以使用新設定,若要再次啟用 WebDAV 則將其值設為 0
see also:
[PPT]資安事件處理案例之說明與分析
沒有留言:
張貼留言