Jak działa serwer FTP?
Krytyczna usterka składnika FTP Internetowej usługi informacyjnej Microsoft (IIS) może pozwolić atakującemu na wykonanie złośliwych poleceń na serwerze, ostrzeżenie Microsoft w nowym raporcie bezpieczeństwa.
Według Microsoft Security Research & Posta obrony, jeśli podatna na atak usługa FTP IIS 5.0 (Windows 2000), 5.1 (XP) lub 6.0 (serwer 2003) próbuje wpisać "długą, specjalnie spreparowaną nazwę katalogu", wystąpi przepełnienie stosu, które pozwoli na zdalny kod wykonanie. IIS 7.0 (Vista, Server 2008) nie jest wrażliwy, zgodnie z postem.
Aby zostać trafionym, "serwer FTP musiałby przyznać niezaufanym użytkownikom dostęp do logowania i tworzenia tego długiego, specjalnie przygotowanego katalogu."
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Nie ma jeszcze żadnej dostępnej łatki, a Microsoft twierdzi, że widział "szczegółowy kod exploita" dostępny online, chociaż nie widział jeszcze żadnych aktywnych ataków. Posty Microsoftu zawierają listę obejść na czas, w tym, jak zapobiegać anonimowym użytkownikom FTP z tworzenia katalogów.
Zagrożone Uderzenie może spowolnić wdrażanie FiOS
Około 65 000 pracowników Verizon Communications może zacząć strajkować od niedzieli, prawdopodobnie spowalniając wdrożenie szybkiej usługi FiOS ...
CEA: amerykańskie miejsca pracy zagrożone w debacie na temat wolnego handlu
Raport CEA wzywa rząd Stanów Zjednoczonych do wspierania wolnego handlu.
Atak IIS 6 może pozwolić hakerom szpiegować serwery
Naukowcy twierdzą, że niezałatany błąd w usługach IIS 6 może pozwolić atakującym wyświetlić lub przesłać pliki na serwer .