This is a machine translation. The original page (in English) is available here.
Casa>Las noticias del mundo>Sin defecto podría derribar el servidor IIS de Microsoft
La parte superior de los Capturadores de teclado
Ver más...

Sin defecto podría derribar el servidor IIS de Microsoft

  •  
Valoración de los usuarios: no hay opiniones. Ser la primera vez! 0 - 1 votos
Un hacker ha publicado el código que podría ser utilizado para apoderarse de un sistema que ejecuta Microsoft IIS (Internet Information Services) del servidor.

El software, el cual fue publicado en el Milw0rm sitio Web sobre lunes, podría ser un gran problema para algunos webmasters, sin embargo, el ataque parece que sólo funcionan en las versiones anteriores de los productos de Microsoft. No estaba claro de inmediato cómo muchas versiones de los productos de Microsoft son vulnerables al ataque, y Microsoft no respondió de inmediato a las solicitudes de más información sobre el tema.

El problema radica en el Protocolo de Transferencia de Archivos (FTP) software utilizado por el IIS para mover archivos de gran tamaño alrededor de la Internet, por lo que la víctima tendría FTP habilitado para ser vulnerable al ataque. De acuerdo a la Milw0rm post, un atacante podría utilizar este código para instalar software no autorizado en el servidor.

De acuerdo a la Milw0rm cartel, el código funciona en Microsoft décadas en el sistema operativo Windows 2000, mientras se ejecuta el mayor servidor de IIS 5.0. Para que el ataque funcione, el hacker también tendría que ser capaz de crear un directorio en el servidor, los expertos en seguridad dicen.

Otras versiones de IIS también están en riesgo, según Thierry Zoller, un investigador independiente, quien ha estudiado el tema. Sin embargo, las nuevas versiones de sistemas operativos de Microsoft tienen características que hacen que sea menos grave, añadió a través de un mensaje instantáneo.
Fecha de publicación:
Autor:
Casa>Las noticias del mundo>Sin defecto podría derribar el servidor IIS de Microsoft
IMPORTANTE! Instalación de equipo de monitoreo de herramientas en los equipos que no posean o no tienes permiso para monitor puede violar locales, estatales o federales.