Microsoft sondas crítica servidor Web de IIS bug
Microsoft el martes confirmó que se está examinando una vulnerabilidad crítica en las antiguas ediciones de Servicios de Internet Information server (IIS) del servidor, un día después de que un hacker ha publicado un código de explotación para la milw0rm.com sitio.
"Microsoft está investigando públicas nuevas demandas de una posible vulnerabilidad en IIS 5.s e IIS 6.0 Protocolo de Transferencia de Archivos (FTP)," un portavoz de la compañía dijo que el día de hoy. "Vamos a tomar medidas para determinar cómo los clientes pueden proteger a sí mismos debemos confirmar la vulnerabilidad." Microsoft agregó que aún no había visto ninguna evidencia real de in-the-wild ataques, pero como es su práctica habitual, dio a entender que podría crear un parche para el problema.
Él no ofreció ninguna medidas defensivas administradores de servidores Web podría tomar en lugar de una solución, una salida de anteriores investigaciones, cuando Microsoft ha ofrecido no sólo instrucciones a los clientes, pero también se entregan herramientas que ayudaron a los usuarios automatizar la solución.
La divulgación de un código de explotación activa de las advertencias de un par de empresas de seguridad, así como de los estados UNIDOS de Computer emergency Response Team (US-CERT), en la que instó a los administradores para desactivar el FTP (protocolo de transferencia de archivos) el acceso de escritura en IIS.
De acuerdo a un US-CERT asesor el servidor FTP incluido en IIS no puede analizar correctamente especialmente diseñado nombres de directorio. Los Hackers pueden emitir un comando NLST (NOMBRE de LISTA) en especial del nombre de directorio a la fuerza de una pila de desbordamiento de búfer. "[Esto] puede permitir a un atacante remoto ejecutar código arbitrario en un sistema vulnerable", dijo el US-CERT.
Danés de seguimiento de errores proveedor de Secunia clasificado de la vulnerabilidad "moderadamente crítico", el tercero más alto nivel de amenaza en sus cinco-ste
Fecha de publicación: "Microsoft está investigando públicas nuevas demandas de una posible vulnerabilidad en IIS 5.s e IIS 6.0 Protocolo de Transferencia de Archivos (FTP)," un portavoz de la compañía dijo que el día de hoy. "Vamos a tomar medidas para determinar cómo los clientes pueden proteger a sí mismos debemos confirmar la vulnerabilidad." Microsoft agregó que aún no había visto ninguna evidencia real de in-the-wild ataques, pero como es su práctica habitual, dio a entender que podría crear un parche para el problema.
Él no ofreció ninguna medidas defensivas administradores de servidores Web podría tomar en lugar de una solución, una salida de anteriores investigaciones, cuando Microsoft ha ofrecido no sólo instrucciones a los clientes, pero también se entregan herramientas que ayudaron a los usuarios automatizar la solución.
La divulgación de un código de explotación activa de las advertencias de un par de empresas de seguridad, así como de los estados UNIDOS de Computer emergency Response Team (US-CERT), en la que instó a los administradores para desactivar el FTP (protocolo de transferencia de archivos) el acceso de escritura en IIS.
De acuerdo a un US-CERT asesor el servidor FTP incluido en IIS no puede analizar correctamente especialmente diseñado nombres de directorio. Los Hackers pueden emitir un comando NLST (NOMBRE de LISTA) en especial del nombre de directorio a la fuerza de una pila de desbordamiento de búfer. "[Esto] puede permitir a un atacante remoto ejecutar código arbitrario en un sistema vulnerable", dijo el US-CERT.
Danés de seguimiento de errores proveedor de Secunia clasificado de la vulnerabilidad "moderadamente crítico", el tercero más alto nivel de amenaza en sus cinco-ste
Autor: Keylogger.Org Equipo
