微软合作伙伴网络云服务存在安全漏洞

作者: CBISMB编辑

责任编辑: 阚智

来源: 赛迪网

时间: 2012-04-16 13:14

关键字: 微软 云服务

浏览: 7875

点赞: 53

收藏: 6

  据国外媒体报道,日前漏洞实验室的专家正在忙着帮助微软公司修复一些严重的漏洞,这些漏洞影响了微软提供的两类服务,其中最重要的安全漏洞是持续性脚本代码注入漏洞,这个漏洞被发现存在于微软合作伙伴网络云服务中。

  为了证明自己的发现,这些专家制作了一个视频,展示了攻击者如何利用微软云aspx服务中的持续性脚本代码注入漏洞来执行其恶意代码。这个视频中的主角就是该实验室的首席执行官Benjamin Kunz Mejri。这个漏洞允许远程攻击者或者本地低级别用户账户注入或者执行恶意代码。攻击成功后会导致会话劫持。

  微软合作伙伴网络云服务并不是唯一一个被发现有漏洞的服务。该公司的Afkar服务同样被发现存在跨站脚本漏洞,该漏洞能够让远程攻击者劫持用户会话,并且操作文本。

©本站发布的所有内容,包括但不限于文字、图片、音频、视频、图表、标志、标识、广告、商标、商号、域名、软件、程序等,除特别标明外,均来源于网络或用户投稿,版权归原作者或原出处所有。我们致力于保护原作者版权,若涉及版权问题,请及时联系我们进行处理。