This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Non corrigés faille pourrait prendre vers le bas de Microsoft serveur IIS
Haut les enregistreurs de frappe
Afficher plus...

Non corrigés faille pourrait prendre vers le bas de Microsoft serveur IIS

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes
Un hacker a publié code qui peut être utilisé pour prendre le relais d'un système qui exécute Microsoft IIS (Internet Information Services) du serveur.

Le logiciel, qui a été publié à la Milw0rm site Web lundi, pourrait être un gros problème pour certains webmasters, cependant, l'attaque semble fonctionner que sur les anciennes versions des produits Microsoft. Il n'était pas immédiatement clair combien de versions des produits Microsoft sont vulnérables à l'attaque, et Microsoft n'a pas immédiatement répondu aux demandes de plus d'informations sur la question.

La faille réside dans le Protocole de Transfert de Fichier (FTP) logiciel utilisé par IIS pour déplacer des fichiers volumineux autour de l'Internet, de sorte que la victime aurait FTP activé afin d'être vulnérable à l'attaque. Selon le Milw0rm post, un attaquant pourrait utiliser ce code pour installer des logiciels non autorisés sur le serveur.

Selon le Milw0rm affiche, le code fonctionne sur Microsoft dix ans système d'exploitation Windows 2000, lors de l'exécution de l'ancienne IIS 5.0. Pour que l'attaque fonctionne, le hacker aurait également besoin d'être capable de créer un répertoire sur le serveur, les experts en sécurité disent.

D'autres versions de IIS sont également à risque, selon Thierry Zoller, un chercheur indépendant qui a étudié la question. Toutefois, des versions plus récentes de Microsoft systèmes d'exploitation ont des caractéristiques qui la rendent moins graves, at-il ajouté via un message instantané.
Date de publication:
Auteur:
La maison>Des nouvelles du monde>Non corrigés faille pourrait prendre vers le bas de Microsoft serveur IIS
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.