This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 12 novembre, 2016 - Abbiamo trovato un nuovo non rilevabile Registratore di tasti per voi. Feed RSS

Home>notizie dal Mondo>Microsoft: i Cyber criminali sfruttano senza patch bug di IIS

AnyKeylogger per Mac

Microsoft: i Cyber criminali sfruttano senza patch bug di IIS

Microsoft dice che i cyber-criminali stanno iniziando a sfruttare una patch bug nel suo server IIS software che è stato reso pubblico all'inizio di questa settimana.

La falla può essere sfruttata per consentire a un utente malintenzionato di prendere il controllo di un vecchio IIS (Internet Information Services) 5.0 server che esegue Windows 2000, a condizione che l'hacker ha in qualche modo la creazione di un server FTP (File Transfer Protocol), la directory sul server. Codice di attacco che sfrutta il bug è stato pubblicato il lunedì.

Altri utenti IIS potrebbe anche essere colpito con un attacco di negazione del servizio (DoS) in attacco, grazie ad un secondo attacco, pubblicato per la Milw0rm sito Web di giovedì.

Questo nuovo codice può essere utilizzato per lanciare un attacco DoS contro IIS 5.0, 5.1, 6.0 e 7.0, e che potrebbero influenzare gli utenti che eseguono IIS su Windows XP e Windows Server 2003, Microsoft ha detto. Per l'attacco al lavoro, tuttavia, il server deve essere in esecuzione il servizio FTP, e l'attaccante deve essere in grado di leggere i file sul sistema.

Microsoft ha aggiornato il proprio sicurezza consulenza sul tema in ritardo giovedi, dicendo che stava iniziando a vedere "un numero limitato di attacchi che utilizzano questo codice di exploit."

Che, in genere, significa che solo una manciata di attacchi sono stati avvistati. Altri fornitori di soluzioni di sicurezza contattato venerdì ha detto che non aveva visto il bug di IIS essere utilizzati negli attacchi.

Microsoft rilascerà il previsto a settembre gli aggiornamenti di sicurezza su martedì, ma non è prevista per la correzione di questo bug fino a quando non ha avuto più tempo per testare e sviluppare una patch. Microsoft non ha comunicato il bug finché il codice di attacco è stato reso pubblico il lunedì.

"L'iniziale vulnerabilità non era responsabile comunicati a Microsoft, che ha portato limitata, attacchi di mettere i clienti a rischio", Microsoft ha detto in unGiovedì blog.

Microsoft non ha detto se gli attacchi che aveva visto coinvolto l'installazione di software dannoso su un server IIS o semplicemente rendendo crash. L'azienda non ha risposto a una richiesta di ulteriori informazioni sull'argomento.
Home>notizie dal Mondo>Microsoft: i Cyber criminali sfruttano senza patch bug di IIS
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation