This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 12 novembre, 2016 - Abbiamo trovato un nuovo non rilevabile Registratore di tasti per voi. Feed RSS

Home>notizie dal Mondo>Patch difetto potrebbe prendere giù di Microsoft IIS server

AnyKeylogger per Mac

Senza patch difetto potrebbe prendere giù di Microsoft IIS server

Un hacker ha inviato codice che può essere utilizzato per prendere in consegna un sistema che esegue Microsoft IIS (Internet Information Services) server.

Il software, che è stato inviato per la Milw0rm sito Web di lunedì, potrebbe essere un problema per alcuni webmaster, tuttavia l'attacco sembra funzionare solo su vecchie versioni dei prodotti Microsoft. Non era immediatamente chiaro quante versioni dei prodotti Microsoft sono vulnerabili all'attacco, e Microsoft non ha risposto immediatamente alle richieste di ulteriori informazioni sul problema.

Il difetto risiede nel Protocollo di Trasferimento File (FTP), il software utilizzato da IIS per spostare file di grandi dimensioni in tutto il Internet, in modo che la vittima avrebbe FTP abilitato per essere vulnerabile all'attacco. Secondo il Milw0rm post, un utente malintenzionato potrebbe utilizzare questo codice per installare software non autorizzato sul server.

Secondo il Milw0rm poster, il codice funziona su Microsoft decade-vecchio sistema operativo Windows 2000, mentre è in esecuzione il vecchio server IIS 5.0. Per l'attacco al lavoro, l'hacker sarebbe anche bisogno di essere in grado di creare una directory sul server, gli esperti di sicurezza dicono.

Altre versioni di IIS sono anche a rischio, secondo Thierry Zoller, un ricercatore indipendente che ha studiato il problema. Tuttavia, le versioni più recenti dei sistemi operativi Microsoft hanno caratteristiche che la rendono meno grave, ha aggiunto tramite messaggio istantaneo.
Home>notizie dal Mondo>Patch difetto potrebbe prendere giù di Microsoft IIS server
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation