This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 12 de noviembre de 2016 - Hemos encontrado un nuevo indetectable Capturadores de teclado para usted. Feed RSS

Casa>noticias del Mundo>Microsoft: cibercriminales explotan sin parches IIS bug

AnyKeylogger para Mac

Microsoft: cibercriminales explotan sin parches IIS bug

Microsoft dice que los ciber-criminales están empezando a explotar un sin error en su servidor IIS de software que se hizo público a principios de esta semana.

El fallo puede ser explotado para permitir que un atacante tomar el control de un mayor IIS (Internet Information Services) 5.0 server que se ejecuta en Windows 2000, siempre que el hacker tiene alguna forma de crear un FTP (Protocolo de Transferencia de Archivos) directorio en el servidor. Código de ataque que explota el error fue publicado el lunes.

Otros usuarios de IIS también podría ser golpeado con un ataque de denegación de servicio (DoS) de ataque, gracias a un segundo ataque, publicado en el Milw0rm sitio Web de el jueves.

Este nuevo código podría ser utilizado para lanzar un ataque DoS contra de IIS 5.0, 5.1, 6.0 y 7.0, y podría afectar a los usuarios que ejecutan IIS en Windows XP y Windows Server 2003, Microsoft dijo. Para que el ataque funcione, sin embargo, el servidor debe estar ejecutando el servicio FTP, y el atacante debe ser capaz de leer los archivos en el sistema.

Microsoft ha actualizado su asesor de seguridad sobre el tema la noche del jueves, diciendo que estaba empezando a ver los "ataques limitados que usan este código."

Que por lo general significa que sólo un puñado de los ataques de que han sido vistos. Otros proveedores de seguridad contactado el viernes dijo que no había visto el IIS bug ser utilizado en los ataques.

Microsoft lanzará su programado de septiembre de actualizaciones de seguridad el martes, pero no se espera corregir este error hasta que ha tenido más tiempo para probar y desarrollar un parche. Microsoft no fue notificado de que el error hasta que el código de ataque fue hecho público el lunes.

"La inicial de la vulnerabilidad de la que no era responsable revelada a Microsoft, que ha llevado a limitada, ataques activos poner en peligro a los clientes," Microsoft dijo en unJueves blog de la publicación.

Microsoft no dijo si los ataques se habían visto involucrados instalación de software malicioso en un servidor IIS o simplemente hacer que se bloquee. La compañía no respondió a una solicitud para obtener más información sobre el tema.
Casa>noticias del Mundo>Microsoft: cibercriminales explotan sin parches IIS bug
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation