Microsoft sprawdza zasadność zgłoszeń kolejnej luki w Internet Information Services (IIS), która pozwala atakującemu na przejęcie kontroli nad systemem.
Rzecznik prasowy firmy z Redmond poinformował, że producent analizuje prawdopodobną lukę w oprogramowaniu FTP (File Transfer Protocol) w IIS 5 i IIS 6.
Informacje o luce pojawiły się na popularnej stronie Milw0rm. Microsoft do tej pory nie otrzymał zgłoszeń o atakach wykorzystujących badaną lukę, można jednak sądzić, że jest to jedynie kwestia czasu.
Exploit dotyczy głównie starszych wersji IIS, gdzie funkcjonalność FTP jest włączona.
Problem z IIS jest dość poważny, gdyż jest to drugie pod względem popularności oprogramowanie serwerów WWW, zaraz po Apache http Server. Najnowsza wersja IIS ma numer 7.5, jednakże w Sieci funkcjonuje sporo serwisów korzystających z IIS w wersjach 6 i 5.
US Computer Emergency Readiness Team (US-CERT) zaleca, aby administratorzy IT zablokowali anonimowy dostęp do serwera FTP z możliwością zapisywania.
Źródło: www.theinquirer.net
Microsoft bada lukę w IIS
Microsoft |
Śr, 2 Wrze 2009 00:01:11 +0200 |
Autor:
Redakcja
| Czytań: 2229
Pozostałe wiadomości w kategorii Microsoft (722)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.