This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Microsoft: Cyber-Gauner ausnutzen von ungepatchten IIS-bug
Top-Keylogger
Lesen Sie mehr...

Microsoft: Cyber-Gauner ausnutzen von ungepatchten IIS-bug

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Microsoft sagt, dass cyber-kriminelle beginnen, nutzen einen ungepatchten bug im IIS-server-software, veröffentlicht Anfang dieser Woche.

Die Schwachstelle kann ausgenutzt werden, damit ein Angreifer die Kontrolle von einer älteren IIS (Internet Information Services) 5.0-server läuft auf Windows 2000, sofern der hacker hat einen Weg der Erstellung eines FTP - (File Transfer Protocol) - Verzeichnis auf dem server. Angriffs-code, der nutzt den bug gepostet wurde Montag.

Andere IIS-Benutzer könnten auch betroffen sein werden, mit einer denial-of-service (DoS) - Attacke, die Dank einer zweiten Angriff, veröffentlicht auf der Milw0rm Webseite am Donnerstag.

Dieser neue code kann verwendet werden, um starten Sie eine DoS-Attacke gegen IIS 5.0, 5.1, 6.0, und 7.0, und könnte Auswirkungen für die Benutzer ausführen von IIS auf Windows XP und Windows Server 2003, Microsoft sagte,. Für den Angriff zu arbeiten, jedoch muss der server ausgeführt werden, der FTP-Dienst, und der Angreifer muss in der Lage sein zu Lesen von Dateien auf dem system.

Microsoft aktualisiert seine security-advisory zu dem Problem späten Donnerstag, sagen, es war ab zu sehen, "begrenzte Angriffe, bei denen dieser exploit-code."

Das bedeutet in der Regel, dass nur eine Handvoll Angriffe entdeckt worden. Andere security-Anbieter kontaktiert Freitag sagte, Sie hatte nicht gesehen, dass die IIS-bug benutzt-Attacken.

Microsoft stellt seine geplanten September-Sicherheits-updates am Dienstag, aber es ist nicht zu erwarten, dass diesen Fehler beheben kann, bis er hat mehr Zeit gehabt zum testen und entwickeln ein patch. Microsoft wurde nicht benachrichtigt von dem bug, bis die Angriffs-code gemacht wurde öffentlich am Montag.

"Die erste Sicherheitslücke wurde nicht verantwortungsbewusst weitergegeben zu Microsoft, was dazu geführt hat, beschränkt, aktive Angriffe setzen den Kunden in Gefahr," Microsoft sagte in einem Donnerstag blog-posting.

Microsoft hat nicht gesagt, ob die Angriffe, die es gesehen hatten, beteiligt installieren bösartiger software auf einem IIS-server oder einfach nur zum Absturz. Das Unternehmen reagierte nicht auf eine Anfrage für mehr Informationen über das Thema.
Datum der Veröffentlichung:
Autor:
Home>World news>Microsoft: Cyber-Gauner ausnutzen von ungepatchten IIS-bug
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.