This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: November 12, 2016 - Wir haben einen neuen undetectable Tasten-Rekorder für Sie. RSS-Feed

Home>Nachrichten>Microsoft: Cyber-Gauner ausnutzen von ungepatchten IIS-bug

AnyKeylogger für Mac

Microsoft: Cyber-Gauner ausnutzen von ungepatchten IIS-bug

Microsoft sagt, dass cyber-kriminelle beginnen, nutzen einen ungepatchten bug im IIS-server-software, veröffentlicht Anfang dieser Woche.

Die Schwachstelle kann ausgenutzt werden, damit ein Angreifer die Kontrolle von einer älteren IIS (Internet Information Services) 5.0-server läuft auf Windows 2000, sofern der hacker hat einen Weg der Erstellung eines FTP - (File Transfer Protocol) - Verzeichnis auf dem server. Angriffs-code, der nutzt den bug wurde gepostet am Montag.

Andere IIS-Benutzer könnten auch betroffen sein werden, mit einer denial-of-service (DoS) - Angriff, durch einen zweiten Angriff, veröffentlicht auf der Milw0rm Webseite am Donnerstag.

Dieser neue code kann verwendet werden, um starten Sie eine DoS-Attacke gegen IIS 5.0, 5.1, 6.0, und 7.0, und könnte Auswirkungen für die Benutzer ausführen von IIS auf Windows XP und Windows Server 2003, Microsoft sagte,. Für den Angriff zu arbeiten, jedoch muss der server ausgeführt werden, der FTP-Dienst, und der Angreifer muss in der Lage sein zu Lesen von Dateien auf dem system.

Microsoft aktualisiert seine security-advisory zu dem Problem späten Donnerstag, sagen, es war ab zu sehen, "begrenzte Angriffe, bei denen dieser exploit-code."

Das bedeutet in der Regel, dass nur eine Handvoll Angriffe entdeckt worden. Andere security-Anbieter kontaktiert Freitag sagte, Sie hatte nicht gesehen, dass die IIS-bug benutzt-Attacken.

Microsoft stellt seine geplanten September-Sicherheits-updates am Dienstag, aber es ist nicht zu erwarten, dass diesen Fehler beheben kann, bis er hat mehr Zeit gehabt zum testen und entwickeln ein patch. Microsoft wurde nicht benachrichtigt von dem bug, bis die Angriffs-code gemacht wurde öffentlich am Montag.

"Die erste Sicherheitslücke wurde nicht verantwortungsbewusst weitergegeben zu Microsoft, was dazu geführt hat, beschränkt, aktive Angriffe setzen den Kunden in Gefahr," Microsoft sagte in einemDonnerstag blog-posting.

Microsoft hat nicht gesagt, ob die Angriffe, die es gesehen hatten, beteiligt installieren bösartiger software auf einem IIS-server oder einfach nur zum Absturz. Das Unternehmen reagierte nicht auf eine Anfrage für mehr Informationen über das Thema.
Home>Nachrichten>Microsoft: Cyber-Gauner ausnutzen von ungepatchten IIS-bug
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation