Microsoft sondes critique serveur Web IIS bug
Microsoft, mardi, a confirmé qu'il est l'examen d'une vulnérabilité critique dans les anciennes éditions de Internet Information Services (IIS) serveur, un jour après un hacker posté code d'exploitation pour la milw0rm.com site.
"Microsoft étudie la revendication publique d'une possible vulnérabilité dans IIS 5.o et IIS 6.0 Protocole de Transfert de Fichiers (FTP)," un porte-parole de la société a déclaré aujourd'hui. "Nous allons prendre des mesures afin de déterminer comment les clients peuvent se protéger eux-mêmes doivent nous confirmer la vulnérabilité." Microsoft a ajouté qu'il n'avait pas encore vu aucune preuve réelle de l'in-the-sauvages attaques, mais comme c'est la pratique habituelle, a laissé entendre qu'il pourrait créer un correctif pour le problème.
Elle ne propose pas de mesures défensives aux administrateurs de serveur Web pourrait prendre la place d'un correctif, un départ à partir des dernières enquêtes, lorsque Microsoft a offert non seulement des instructions à des clients, mais également livré des outils qui ont aidé les utilisateurs d'automatiser la solution de contournement.
La divulgation d'un code d'exploitation a déclenché les avertissements de quelques entreprises de sécurité, ainsi que de l'US Computer Emergency Response Team (US-CERT), qui a exhorté les administrateurs de désactiver le protocole FTP (file transfer protocol) accès en écriture dans IIS.
Selon l'US-CERT consultatif le serveur FTP inclus dans IIS ne parvient pas à analyser correctement spécialement conçu pour les noms de répertoire. Les pirates peuvent émettre un NLST de commande (NOM de LISTE) sur une nommée spécialement répertoire pour forcer une pile de débordement de la mémoire tampon. "[Cette] peut permettre à un attaquant distant à exécuter du code arbitraire sur un système vulnérable", a déclaré l'US-CERT.
Danois de suivi des bogues vendeur Secunia classé la vulnérabilité "moyennement critiques," le tiers-le plus haut niveau de menace dans son cinq-ste
Date de publication: "Microsoft étudie la revendication publique d'une possible vulnérabilité dans IIS 5.o et IIS 6.0 Protocole de Transfert de Fichiers (FTP)," un porte-parole de la société a déclaré aujourd'hui. "Nous allons prendre des mesures afin de déterminer comment les clients peuvent se protéger eux-mêmes doivent nous confirmer la vulnérabilité." Microsoft a ajouté qu'il n'avait pas encore vu aucune preuve réelle de l'in-the-sauvages attaques, mais comme c'est la pratique habituelle, a laissé entendre qu'il pourrait créer un correctif pour le problème.
Elle ne propose pas de mesures défensives aux administrateurs de serveur Web pourrait prendre la place d'un correctif, un départ à partir des dernières enquêtes, lorsque Microsoft a offert non seulement des instructions à des clients, mais également livré des outils qui ont aidé les utilisateurs d'automatiser la solution de contournement.
La divulgation d'un code d'exploitation a déclenché les avertissements de quelques entreprises de sécurité, ainsi que de l'US Computer Emergency Response Team (US-CERT), qui a exhorté les administrateurs de désactiver le protocole FTP (file transfer protocol) accès en écriture dans IIS.
Selon l'US-CERT consultatif le serveur FTP inclus dans IIS ne parvient pas à analyser correctement spécialement conçu pour les noms de répertoire. Les pirates peuvent émettre un NLST de commande (NOM de LISTE) sur une nommée spécialement répertoire pour forcer une pile de débordement de la mémoire tampon. "[Cette] peut permettre à un attaquant distant à exécuter du code arbitraire sur un système vulnérable", a déclaré l'US-CERT.
Danois de suivi des bogues vendeur Secunia classé la vulnérabilité "moyennement critiques," le tiers-le plus haut niveau de menace dans son cinq-ste
Auteur: Keylogger.Org L'Équipe
