This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 19 settembre, 2016 - Abbiamo aggiunto nuove categorie per il controllo dei prodotti di test: Webcam ed il Microfono di Registrazione ecc... Feed RSS

Home>notizie dal Mondo>Dopo il codice rilasciato, Microsoft patch bug di IIS

AnyKeylogger per Mac

Dopo il codice rilasciato, Microsoft patch bug di IIS

Un giorno dopo che un ricercatore di sicurezza ha pubblicato il codice di un attacco per un difetto di Microsoft IIS server, software, Microsoft ha detto che i piani per la patch il problema.

Microsoft ha inoltre rilasciato un advisory di sicurezza descrive il problema di dettagli e soluzioni tecniche che gli amministratori di sistema possono implementare mentre sono in attesa di una patch. "Stiamo studiando il problema... e lavorando per sviluppare un aggiornamento di sicurezza," Microsoft ha detto in una nota sul suo sito Web. "Questo aggiornamento verrà rilasciato una volta che si raggiunge un adeguato livello di qualità per un'ampia distribuzione."

Microsoft prossima serie di patch di sicurezza è dovuto Sett. 8. Non è chiaro se la società sarà in grado di sviluppare e testare la sua IIS (Internet Information Services), patch in tempo per l'aggiornamento, tuttavia.

Il codice dell'attacco, è stato pubblicato lunedi da Nikolaos Rangos, che ha detto di non informare la società di software del problema prima del tempo. Rangos attacco è considerato molto affidabile su IIS 5 sistemi e potrebbe essere utilizzato per l'esecuzione di software non autorizzato sul server.

Il difetto sta nel FTP (File Transfer Protocol), il software utilizzato da IIS, ed è considerato un problema critico per gli utenti del vecchio IIS 5 prodotti. IIS 6 utenti sono interessati anche, ma sono a minor rischio a causa del modo in IIS 6 è stato compilato, Microsoft ha detto, nella sua consulenza. "Questo non consente di rimuovere la vulnerabilità, ma non lo sfruttamento della vulnerabilità più difficile".

Gli utenti che utilizzano la più recente, di IIS 7 o che non sono in esecuzione il servizio FTP non sono interessati, Microsoft ha detto.

Anche per IIS 5 e 6 utenti, c'è un altro fattore attenuante: "sistemi Interessati non sono vulnerabili a meno che non attendibile FTP concedere agli utenti l'accesso in scrittura. Per impostazione predefinita, utenti FTP non è concesso l'accesso in scrittura," Microsoft ha detto.

Anche se nessuno ha ancora segnalato gli attacchi del mondo reale utilizzando Rangos del codice, fornitore di prodotti di sicurezza di Symantec , ha detto martedì che "molti saranno i sistemi vulnerabili attraverso la rete internet e che in-the-wild, gli attacchi si verificano."

Un'altra società di sicurezza Secunia, i tassi il difetto "moderatamente critico".

Lo scorso Maggio, Web analytics impresa di Netcraft contato 2,8 milioni di siti che utilizzano il IIS 5 software, ma non è chiaro quanti di loro avrebbero FTP set-up, che li renderebbe vulnerabili a questo attacco.
Home>notizie dal Mondo>Dopo il codice rilasciato, Microsoft patch bug di IIS
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation