This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Móvil

Última noticia: 12 de noviembre de 2016 - Hemos encontrado un nuevo indetectable Capturadores de teclado para usted. Feed RSS

Casa>noticias del Mundo>Microsoft promete parche crítico de la Web de error del servidor

AnyKeylogger para Mac

Microsoft promete parche crítico de la Web de error del servidor

Microsoft dijo ayer que está trabajando en un parche para corregir un error en su popular software de servidor Web, pero es poco probable que la empresa tendrá una solución lo suficientemente rápido como para hacer de la próxima semana regular de liberación, un experto en seguridad previsto.

La noche del martes, Microsoft emitió un formal asesor de seguridad para la vulnerabilidad en tres las ediciones antiguas de Servicios de Internet Information server (IIS) del servidor, apenas horas después de confirmar que su equipo de seguridad estaba metiendo en un código de explotación que se hizo pública el lunes.

"Microsoft está trabajando actualmente para desarrollar una actualización de seguridad para corregir esta vulnerabilidad", dijo la compañía en el asesoramiento.

El error está en el protocolo de transferencia de archivos (FTP) servidor incluido en IIS. El servidor FTP no analiza correctamente especialmente diseñado nombres de directorio, que los hackers pueden aprovechar para forzar una pila de desbordamiento de búfer y, a continuación, inyectar su propio código malicioso en el servidor Web.

Código del Exploit fue publicado en el milw0rm.com sitio de la madrugada del lunes, algo que Microsoft tomó la excepción. "Esta vulnerabilidad no era responsable revelada a Microsoft y puede poner a los usuarios de computadoras en riesgo", dijo Alan Wallace, un portavoz de Microsoft Security Response Center (MSRC). "Creemos que la práctica comúnmente aceptada de informes de vulnerabilidades directamente a un proveedor que sirve el mejor de todos los intereses".

Es casi seguro que Microsoft no tiene un parche listo en Septiembre. 8, su próximo programada la actualización de seguridad. Por su parte, la empresa utiliza repetitivo del lenguaje para describir cuando se iba a arreglar el defecto. "Microsoft lanzará la actualización de seguridad una vez que se ha alcanzado un nivel de calidad adecuado para una amplia distribución," el asesor de leer.

"No espero un fix de Microsoft la próxima semana", dijo Wolfgang Kandek, director de tecnología de la firma de seguridad Qualys. "Es demasiado pronto para esperar a tener algo listo."

Hasta que esté disponible un parche, Microsoft instó a los administradores responsables de IIS 5.0, 5.1 y 6.0 servidores Web para hacer una de varias posibles movimientos defensivos, uno de los cuales obstaculizan el actualmente conocido explota. "El resultado final de las soluciones es evitar que los usuarios los tengan acceso de escritura para el servicio FTP," Bruce Dang y Jonathan Ness, dos miembros de la MSRC equipo de ingeniería, dijo en una entrada en un blog de la compañía el martes por la noche.

"Averiguar si usted necesita FTP", dijo Kandek, haciéndose eco de una de las soluciones de Microsoft. "Y si no, que lo apague. También puede deshabilitar el acceso de escritura-que es una bonita manera inteligente de utilizar el sistema operativo para endurecer FTP. O ver si se puede desactivar el acceso anónimo a FTP."

Kandek, dijo in-the-wild hazañas que rápidamente hacen su aparición. "Es tan fácil", dijo sobre el trabajo de los hackers tienen que hacer para "militarizar" la publicada en el código del exploit. "Todo lo que tienes que hacer es poner un script en el código del exploit]. Es muy, muy simple de hacer."

Aunque IIS 5.0 en Windows 2000, el IIE 5.1 en Windows XP y IIS 6.0 en Windows Server 2003 son todos vulnerables a los ataques, Microsoft dijo que en las nuevas versiones de servidor Web -- IIS 7.0 en Windows Vista y Windows Server 2008, y 7.5 de IIS en Windows 7 y Windows Server 2008 R2 -- no están en riesgo.

Kandek recomienda que los usuarios implantar una de las soluciones en lugar de pensar acerca de la actualización de eludir el problema. "La actualización significa que usted tendrá que probar, y siempre existe la posibilidad de que algo se puede romper", dijo.

Microsoft IIS del servidor, en la actualidad el segundo servidor Web más popular, representa alrededor del 22% de todos los servidores Web, de acuerdo con sede en el reino unido Netcraft. El open-source Apache software de servidor, con un 46% de participación, siendo la mejor opción.
Casa>noticias del Mundo>Microsoft promete parche crítico de la Web de error del servidor
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.
Suggest translation