Microsoft Sonden kritische IIS-Web-server-Fehler
"Microsoft untersucht neue öffentliche Forderungen von einer möglichen Sicherheitsanfälligkeit in IIS 5.o und IIS 6.0 FTP (File Transfer Protocol)," ein Sprecher des Unternehmens sagte heute. "Wir werden Schritte Unternehmen, um festzustellen, wie Kunden sich schützen können, sollten wir bestätigen die Anfälligkeit." Microsoft fügte hinzu, dass es hatte noch nicht gesehen, keine Beweise für die tatsächliche in-the-wild-Angriffe, aber wie ist seine übliche Praxis, angedeutet, dass es möglicherweise ein patch für das problem.
Es bot keine defensiven Maßnahmen, die Web-server-Administratoren übernehmen könnte, statt eine fix, eine Abkehr von bisherigen Untersuchungen, bei Microsoft hat angeboten, die nicht nur Anweisungen an die Kunden, sondern lieferte auch tools, die half-Benutzer automatisieren Sie die Problemumgehung.
Die Veröffentlichung des exploit-code ausgelöst, der Warnungen von ein paar security-Unternehmen, als auch von der US-Computer Emergency Response Team (US-CERT), das drängte Administratoren das deaktivieren von FTP (file transfer protocol) schreib-Zugriff in IIS.
Laut einer US-CERT der FTP-server enthalten, die in IIS nicht richtig analysieren speziell gestalteter Verzeichnis-Namen. Hacker können ein Problem NLST-Befehl (NAME LIST) auf eine speziell benannte Verzeichnis zu zwingen, einen stack-überlauf. "[Dies] kann ein Angreifer über das Netzwerk beliebigen code auf einem anfälligen system", sagte US-CERT.
Dänisch bug-tracking-Anbieter Secunia Rang der Verwundbarkeit "mäßig kritisch", die Dritte-höchste Gefahrenstufe in den fünf-ste
Autor: Keylogger.Org Team