This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Dernières nouvelles: le 12 novembre 2016 - Nous avons trouvé un nouveau indétectable enregistreurs de frappe pour vous. Flux RSS

Accueil>news du Monde>non corrigés faille pourrait prendre vers le bas de Microsoft serveur IIS

AnyKeylogger pour Mac

Non corrigés faille pourrait prendre vers le bas de Microsoft serveur IIS

Un hacker a publié code qui peut être utilisé pour prendre le relais d'un système qui exécute Microsoft IIS (Internet Information Services) du serveur.

Le logiciel, qui a été publié à la Milw0rm site Web lundi, pourrait être un gros problème pour certains webmasters, cependant, l'attaque semble fonctionner que sur les anciennes versions des produits Microsoft. Il n'était pas immédiatement clair combien de versions des produits Microsoft sont vulnérables à l'attaque, et Microsoft n'a pas immédiatement répondu aux demandes de plus d'informations sur la question.

La faille réside dans le Protocole de Transfert de Fichier (FTP) logiciel utilisé par IIS pour déplacer des fichiers volumineux autour de l'Internet, de sorte que la victime aurait FTP activé afin d'être vulnérable à l'attaque. Selon le Milw0rm post, un attaquant pourrait utiliser ce code pour installer des logiciels non autorisés sur le serveur.

Selon le Milw0rm affiche, le code fonctionne sur Microsoft dix ans système d'exploitation Windows 2000, lors de l'exécution de l'ancienne IIS 5.0. Pour que l'attaque fonctionne, le hacker aurait également besoin d'être capable de créer un répertoire sur le serveur, les experts en sécurité disent.

D'autres versions de IIS sont également à risque, selon Thierry Zoller, un chercheur indépendant qui a étudié la question. Toutefois, des versions plus récentes de Microsoft systèmes d'exploitation ont des caractéristiques qui la rendent moins graves, at-il ajouté via un message instantané.
Accueil>news du Monde>non corrigés faille pourrait prendre vers le bas de Microsoft serveur IIS
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.
Suggest translation