Windows系統(tǒng)WebDAV提權(quán)漏洞

漏洞名稱：WebDAV提權(quán)漏洞

漏洞危害：

WebDAV是一種基于HTTP 1.1協(xié)議的通信協(xié)議，從Windows 2000系統(tǒng)以及軟件就開始支持該協(xié)議。但是由于WebDAV客戶端的驗(yàn)證輸入不當(dāng)，造成其中會存在一個特權(quán)提升漏洞，成功利用此漏洞的黑客可以使用提升的特權(quán)執(zhí)行任意代碼。不過黑客要想利用這個漏洞的話，首先必須登錄到Windows系統(tǒng)，然后黑客可以運(yùn)行一個利用此漏洞的黑客攻擊軟件，最終成功控制受影響的操作系統(tǒng)。由于黑客已經(jīng)獲取到了系統(tǒng)的最高控制權(quán)限，就可以在系統(tǒng)里面隨意地安裝軟件或者刪除文件，最終給系統(tǒng)的正常運(yùn)行造成很多不確定的因素。

防范措施：

現(xiàn)在微軟公司已經(jīng)針對這個漏洞發(fā)布了相應(yīng)的安全補(bǔ)丁程序，用戶只需要及時安裝這個補(bǔ)丁程序，就可以馬上對這個漏洞進(jìn)行修復(fù)，從而避免該漏洞被他人所利用。