クリスマスイブに IIS の脆弱性が公開されました。
Microsoft IIS ASP Multiple Extensions Security Bypass
(Secunia 2009/12/24)
Microsoft IIS Malformed Local Filename Security Bypass Vulnerability
(SecurityForus 2009/12/23)
IIS 1.0 ~ IIS 6.0 までの ASP を許可している Web サイトが対象です。
脆弱性の詳細と、対策方法は関連サイトをご確認ください。
【予想】多数の Web サイトが改ざんされ、ウィルスを、ばらまき始めるかも
この脆弱性に脆弱性な Web サイトは、たくさん。きっと・・・・
注意点をまとめておきたいと思います。
【注意点】
- Web サイト管理者の方: 対策をしましょう
- Web サイト管理者の方: DDoS 攻撃が増えるかも
- ITPro の方: 安全なはずの Web サイトが、ウィルスをばらまいているかも
- 一般利用者の方: 念のため、バックアップしておきましょう