This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 19 сентября, 2016 - мы добавили новые категории для контроля испытаний продукции: микрофон и веб-камера, запись и т. д... RSS канал

Главная>новости мира>Майкрософт: кибер-мошенники эксплуатируют незащищенные службы IIS ошибка

AnyKeylogger для Mac

Майкрософт: кибер-мошенники эксплуатируют неисправленной ошибки в IIS

Microsoft говорит, что кибер-преступники начали использовать неисправленные ошибки в программном обеспечении сервера IIS, который был обнародован в начале этой недели.

Брешь может быть использована, чтобы позволить злоумышленнику взять под контроль старый IIS (службы IIS) 5.0 сервер под управлением Windows 2000, предоставил хакер какой-то способ создания FTP (протокол передачи файлов) директорию на сервере. Атака кода, эксплойтов ошибка была опубликована в понедельник.

Другие пользователи ИИС может также быть сбит с отказом в обслуживании (DOS) атаки, благодаря второй атаки, размещенные на Milw0rm веб-сайте в четверг.

Этот новый код может быть использован для запуска DOS-атаку против IIS 5.0, 5.1, 6.0, и 7.0, и может повлиять на пользователей, работающих с IIS в Windows XP и Windows Server 2003 корпорация Майкрософт сказал. Для нападения на работу, однако, сервер должен быть запущен FTP-сервиса, и злоумышленник должен быть способен читать файлы в системе.

Компания Microsoft обновила советы по безопасности по этому вопросу в четверг, сказав, что это начинают видеть "ограниченных атак с использованием данного кода."

Это обычно означает, что были замечены только несколько атак. Другие поставщики безопасности связались в пятницу заявили, что не видели ошибки в IIS используется в атаках.

Microsoft выпустит запланированное сентября обновления безопасности во вторник, но это не ожидается, чтобы исправить эту ошибку, пока она не имела больше времени на тестирование и разработку патча. Майкрософт не был извещен о ошибках, пока код атаки была обнародована в понедельник.

"Первоначальная Уязвимость не была должным образом доведена до сведения в корпорацию Майкрософт, которое привело к ограничению, активные атаки ставя клиента в опасности," сказал Microsoft вВ четверг блоге.

Microsoft не говорят ли эти нападения он увидел выполнена установка вредоносного программного обеспечения на сервере IIS или его аварии. Компания не ответила на запрос для получения дополнительной информации по этой теме.
Главная>новости мира>Майкрософт: кибер-мошенники эксплуатируют незащищенные службы IIS ошибка
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешение монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод