This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>Майкрософт: кибер-мошенники эксплуатируют незащищенные службы IIS ошибка

AnyKeylogger для Mac

Майкрософт: кибер-мошенники эксплуатируют неисправленной ошибки в IIS

Microsoft говорит, что кибер-преступники начали использовать неисправленные ошибки в программном обеспечении сервера IIS, который был обнародован ранее на этой неделе.

Брешь может быть использована, чтобы позволить злоумышленнику взять под контроль старый IIS (службы IIS) сервер 5.0 работает на Windows 2000, при условии, хакер какой-нибудь способ создать FTP (протокол передачи файлов) директорию на сервере. Атака код, который эксплуатирует ошибка была опубликована в понедельник.

Других служб IIS пользователей может также быть сбит с отказом в обслуживании (DOS) атаки, благодаря второй атаки, размещенные на Milw0rm веб-сайте в четверг.

Этот новый код может быть использован для запуска DOS-атаку против IIS 5.0, 5.1, 6.0 и 7.0, и может повлиять на пользователей, работающих с IIS в Windows XP и Windows Server 2003 корпорация Майкрософт сказал. Для нападения на работу, однако, сервер должен быть запущен FTP-сервиса, и злоумышленник должен быть способен читать файлы в системе.

Компания Microsoft обновила советы по безопасности по этому вопросу в четверг, сказав, что это начинают видеть "ограниченных атак с использованием данного кода."

Это обычно означает, что были замечены только несколько атак. Другие поставщики безопасности связались в пятницу заявили, что они не видели ошибок в IIS используется в атаках.

Microsoft выпустит свои запланированные сентября обновления безопасности во вторник, но это не ожидается, чтобы исправить эту ошибку, пока она не имела больше времени на тестирование и разработку патча. Майкрософт не был уведомлен об ошибке до тех пор, пока код атаки была обнародована в понедельник.

"Первоначальная Уязвимость не была должным образом доведена до сведения в корпорацию Майкрософт, которое привело к ограничению, активные атаки ставя клиента в опасности," сказал Microsoft вВ четверг блоге.

Microsoft не говорят ли эти нападения он увидел выполнена установка вредоносного программного обеспечения на сервере IIS или просто делает его краху. Компания не ответила на запрос для получения дополнительной информации по данному вопросу.
Главная>Мировые новости>Майкрософт: кибер-мошенники эксплуатируют незащищенные службы IIS ошибка
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод