This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Après le code publié, Microsoft pour patch IIS bug
Haut les enregistreurs de frappe
Afficher plus...

Après le code publié, Microsoft pour patch IIS bug

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes
Un jour, après un chercheur en sécurité a publié code d'attaque pour une faille de sécurité dans Microsoft IIS serveur logiciels, Microsoft a déclaré qu'il envisage de corriger le problème.

Microsoft a également publié un avis de sécurité décrivant le problème et en détaillant les solutions techniques que les administrateurs système peuvent mettre en œuvre alors qu'ils sont en attente d'un patch. "Nous sommes en train d'étudier la question... et travailler à l'élaboration d'une mise à jour de sécurité," Microsoft a déclaré dans une note sur son site Web. "Cette mise à jour sera libéré une fois qu'il atteint un niveau de qualité approprié pour une large diffusion."

Microsoft prochain jeu de patchs de sécurité est due Sept. 8. Il n'est pas clair si la société sera en mesure de développer et de tester ses services IIS (Internet Information Services) patch dans le temps pour que la mise à jour, cependant.

Le code d'attaque a été publié lundi par Nikolaos Rangos, qui a dit qu'il n'a pas avisé la société de logiciels de la question à l'avance. Rangos de l'attaque est considéré comme très fiable sur IIS 5 systèmes et pourrait être utilisé pour exécuter des logiciels non autorisés sur le serveur.

La faille réside dans le FTP (Protocole de Transfert de Fichier) logiciel utilisé par IIS, et est considéré comme un problème critique pour les utilisateurs de l'ancienne IIS 5 produits. IIS 6 utilisateurs sont également touchés, mais ils sont à risque réduit en raison de la façon dont IIS 6 a été compilé, Microsoft a déclaré dans son avis. "Cela ne veut pas supprimer la vulnérabilité, mais les met à l'exploitation de la vulnérabilité plus difficile."

Les utilisateurs qui sont à l'aide de la plus récente IIS 7 ou qui ne sont pas en cours d'exécution du service FTP ne sont pas affectés, Microsoft a déclaré.

Même pour IIS 5 et 6 utilisateurs, il y a un autre facteur d'atténuation: "les systèmes Concernés ne sont pas vulnérables à moins douteuses FTP sont accordées aux utilisateurs l'accès en écriture. Par défaut, les utilisateurs FTP ne sont pas des droits d'accès d'écriture," Microsoft a déclaré.

Bien que personne n'a encore signalé des attaques réelles à l'aide de Rangos code, le fournisseur de solutions de sécurité Symantec a déclaré mardi que "de nombreux systèmes seront vulnérables à travers l'internet et que les in-the-sauvages attaques se produisent."

Une autre entreprise de sécurité, Secunia, les taux de la faille "modérément critique."

En Mai dernier, Web analytics cabinet de Netcraft compté 2,8 millions de sites à l'aide de IIS 5 logiciel, mais il n'est pas clair combien d'entre eux auraient le FTP set-up qui pourrait les rendre vulnérables à cette attaque.
Date de publication:
Auteur:
La maison>Des nouvelles du monde>Après le code publié, Microsoft pour patch IIS bug
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.