This is a machine translation. The original page (in English) is available here.

Neueste Nachrichten aus aller Welt: - Warum die USA erwägt TikTok Ban RSS-Feed

Home>World news>Microsoft Sonden kritische IIS-Web-server-Fehler
Top-Keylogger
Lesen Sie mehr...

Microsoft Sonden kritische IIS-Web-server-Fehler

  •  
User-Bewertung: noch keine Bewertungen. Sei der erste, es zu überprüfen! 0 - 1 Stimmen
Microsoft am Dienstag bestätigt, dass es untersucht eine kritische Sicherheitslücke in älteren Versionen von Internet Information Services (IIS) - server, einen Tag, nachdem ein hacker veröffentlicht exploit-code, um die milw0rm.com Website.

"Microsoft untersucht neue öffentliche Forderungen von einer möglichen Sicherheitsanfälligkeit in IIS 5.o und IIS 6.0 FTP (File Transfer Protocol)," ein Sprecher des Unternehmens sagte heute. "Wir werden Schritte Unternehmen, um festzustellen, wie Kunden sich schützen können, sollten wir bestätigen die Anfälligkeit." Microsoft fügte hinzu, dass es hatte noch nicht gesehen, keine Beweise für die tatsächliche in-the-wild-Angriffe, aber wie ist seine übliche Praxis, angedeutet, dass es möglicherweise ein patch für das problem.

Es bot keine defensiven Maßnahmen, die Web-server-Administratoren übernehmen könnte, statt eine fix, eine Abkehr von bisherigen Untersuchungen, bei Microsoft hat angeboten, die nicht nur Anweisungen an die Kunden, sondern lieferte auch tools, die half-Benutzer automatisieren Sie die Problemumgehung.

Die Veröffentlichung des exploit-code ausgelöst, der Warnungen von ein paar security-Unternehmen, als auch von der US-Computer Emergency Response Team (US-CERT), das drängte Administratoren das deaktivieren von FTP (file transfer protocol) schreib-Zugriff in IIS.

Laut einer US-CERT der FTP-server enthalten, die in IIS nicht richtig analysieren speziell gestalteter Verzeichnis-Namen. Hacker können ein Problem NLST-Befehl (NAME LIST) auf eine speziell benannte Verzeichnis zu zwingen, einen stack-überlauf. "[Dies] kann ein Angreifer über das Netzwerk beliebigen code auf einem anfälligen system", sagte US-CERT.

Dänisch bug-tracking-Anbieter Secunia Rang der Verwundbarkeit "mäßig kritisch", die Dritte-höchste Gefahrenstufe in den fünf-ste
Datum der Veröffentlichung:
Autor:
Home>World news>Microsoft Sonden kritische IIS-Web-server-Fehler
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.