Windows系统WebDAV提权漏洞

2016-04-28 09:06
电脑爱好者 2016年8期
关键词:特权通信协议黑客

漏洞名称:WebDAV提权漏洞

漏洞危害:

WebDAV是一种基于HTTP 1.1协议的通信协议,从Windows 2000系统以及软件就开始支持该协议。但是由于WebDAV客户端的验证输入不当,造成其中会存在一个特权提升漏洞,成功利用此漏洞的黑客可以使用提升的特权执行任意代码。不过黑客要想利用这个漏洞的话,首先必须登录到Windows系统,然后黑客可以运行一个利用此漏洞的黑客攻击软件,最终成功控制受影响的操作系统。由于黑客已经获取到了系统的最高控制权限,就可以在系统里面随意地安装软件或者删除文件,最终给系统的正常运行造成很多不确定的因素。

防范措施:

现在微软公司已经针对这个漏洞发布了相应的安全补丁程序,用户只需要及时安装这个补丁程序,就可以马上对这个漏洞进行修复,从而避免该漏洞被他人所利用。

猜你喜欢
特权通信协议黑客
欢乐英雄
多少个屁能把布克崩起来?
无聊是一种特权
网络黑客比核武器更可怕
基于Z-Stack通信协议栈的红外地温采集电路设计
基于DMX512通信协议的多路转发器设计与研究
基于NS-3的PLC多频通信协议仿真平台设计与实现
试论现阶段特权问题及其治理
RSSP-I、RSSP-Ⅱ及SAHARA三种安全通信协议实现技术简介
“订单培养”不能成为“特权培养”