This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 12 de noviembre de 2016 - Hemos encontrado un nuevo indetectable Capturadores de teclado para usted. Feed RSS

Casa>noticias del Mundo>Después de código publicado, Microsoft parche de bug de IIS

AnyKeylogger para Mac

Después de código publicado, Microsoft parche de bug de IIS

Un día después de que un investigador de seguridad publica código de ataque para una falla en el servidor IIS de Microsoft de software, Microsoft dijo que los planes para corregir el problema.

Microsoft también publicó un aviso de seguridad que se describe el problema y detallando las soluciones técnicas que los administradores del sistema pueden aplicar mientras se está a la espera de un parche. "Estamos investigando el problema... y trabajando para desarrollar una actualización de seguridad de Microsoft", dijo en una nota en su sitio Web. "Esta actualización será liberada una vez que se alcanza un nivel de calidad adecuado para la amplia distribución."

Microsoft siguiente conjunto de parches de seguridad es debido Sept. 8. No está claro si la empresa será capaz de desarrollar y poner a prueba su IIS (Internet Information Services) parche en el tiempo para que la actualización, sin embargo.

El código de ataque fue publicada el lunes por Nikolaos Rangos, quien dijo que no notificar a la compañía de software de la cuestión antes de tiempo. Rangos de ataque se considera muy fiable en IIS 5 sistemas y que podría ser utilizado para ejecutar software no autorizado en el servidor.

El problema radica en el FTP (Protocolo de Transferencia de Archivos) software que utiliza IIS, y se considera para ser un tema crítico para los usuarios de los mayores de IIS 5 producto. IIS 6 usuarios también se ven afectados, pero están en riesgo reducido debido a la forma en que IIS 6 fue compilado, Microsoft dijo en su asesor. "Esto no elimina la vulnerabilidad, pero que hace de la explotación de la vulnerabilidad más difícil".

Los usuarios que están utilizando la más reciente de IIS 7 o que no está ejecutando el servicio FTP no se ven afectados, Microsoft dijo.

Incluso para IIS 5 y 6 de los usuarios, hay otro factor atenuante: "los sistemas Afectados no son vulnerables a menos que no sea de confianza FTP se otorga a los usuarios acceso de escritura. De forma predeterminada, el FTP no conceder a los usuarios acceso de escritura, de Microsoft", dijo.

Aunque todavía nadie ha informado de ataques reales utilizando Rangos del código, el proveedor de seguridad de Symantec , dijo el martes que "muchos de los sistemas serán vulnerables a través de internet y que in-the-wild de los ataques se producen."

Otra empresa de seguridad Secunia, las tasas de la falla "moderadamente crítico".

El pasado mes de Mayo, Web analytics empresa Netcraft, contados a 2,8 millones de sitios que todavía utilizan el IIS 5 software, pero no está claro cuántos de ellos tienen el FTP set-up que le hacen vulnerables a este ataque.
Casa>noticias del Mundo>Después de código publicado, Microsoft parche de bug de IIS
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation