怎么解决IIS.printer缓冲区漏洞问题
缓冲区溢出问题,【曽经】是一个普遍问题,如果有效的消除缓冲区漏洞,则很大一部分
安全威胁能够得到缓解。
操作方法
- 01
缓冲区溢出攻击是远程攻击中最常见的一种攻击方式,这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。接下来我们就来了解其原理并且有效的处理漏洞。
- 02
IIS.printer漏洞,该漏洞只存在于IIS.5的服务器中,是由于IIS.5打印ISPAI扩展名到Msw 3 prt.dll的映射关系。当远程用户提交.printer的URL请求时,IIS.5会调用Msw 3 prt.dll文件来解释请求,但Msw 3 prt.dll缺乏足够的缓冲区边界检查。
- 03
漏洞的检测。这里可以用X-Scan来扫描主机是否存在.printer缓冲区漏洞,如图 双击打开X-scan_gui应用程序
- 04
在主窗口中选择【设置】->【扫描参数】菜单或单击工具栏中的第一个按钮,即可打开对话框,在其中输入本机的IP地址就可以,可以自行选择输入。如图:
- 05
选择【全局设置】->【扫描模块】打开对话框,在其中选择要扫描的模块并且进行相关设置如图:
- 06
单击确定。单击工具栏中的开始,即可对本机进行扫描,如图 如果本机存在IIS.5漏洞,我们就要进行相应的漏洞修补,我们会在下一经验 进行具体操作。
赞 (0)