Web Development - Computer Science for Business Leaders 2016
Ein kritischer Fehler in der FTP-Komponente des Microsoft Internet Information Service (IIS) kann es einem Angreifer ermöglichen, bösartige Befehle auf einem Server auszuführen, warnte Microsoft in einem neuen Sicherheitshinweis.
Laut einem Microsoft Security Research & Wenn ein gefährlicher IIS 5.0 (Windows 2000), 5.1 (XP) oder 6.0 (Server 2003) FTP-Dienst versucht, einen "langen, speziell gestalteten Verzeichnisnamen" aufzulisten, wird ein Stapelüberlauf auftreten, der Remotecode ermöglichen kann Ausführung. IIS 7.0 (Vista, Server 2008) ist gemäß dem Post nicht anfällig.
Um getroffen zu werden, "müsste ein FTP-Server nicht vertrauenswürdigen Benutzern Zugriff gewähren, um sich anzumelden und ein langes, speziell entworfenes Verzeichnis zu erstellen."
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]Es ist noch kein Patch verfügbar und Microsoft sagt, dass er "detaillierten Exploit-Code" online verfügbar gesehen hat, obwohl er noch keine aktiven Angriffe gesehen hat. Die Microsoft-Post listet vorläufig Problemumgehungen auf und beschreibt, wie verhindert werden kann, dass anonyme FTP-Benutzer Verzeichnisse erstellen können.
Prüfer: IRS immer noch anfällig für Cyber-Verstöße
Das IRS hat weniger als die Hälfte der Schwachstellen eines Berichts eines Prüfers im November behoben.
Stromnetz gefunden Anfällig für Cyberangriff
Forscher von IOActive haben einen Proof-of-Concept-Wurm geschrieben, der sich auf Stromzähler der nächsten Generation ausbreiten könnte
VoIP-Dienste sind anfällig für Botnets, sagen Sicherheitsforscher
Fehler in Skype und Google Voice ermöglichen es Scammern, ein PBX-Botnetz zu erstellen "und Abhören oder Abhören von Anrufen.