Falha no IIS do Windows é usada em ataquesVulnerabilidade está presente no serviço de FTP usado pelo Windows 2000, XP e Server 2003
Leonardo Brito | 04/09/2009 - 19h18
Nesta terça-feira (01), a Microsoft reconheceu a descoberta de uma vulnerabilidade de segurança em seu serviço de informação de internet (IIS ou internet information service), postada no site milw0rm. O código usa uma falha serviço de FTP (File Transfer Protocol) para permitir ataques de execução de código arbitrário e negação de serviço (DoS ou denial of service).
Poucos dias depois, especialistas detectaram o uso do ataque por hackers. Os usuários vulneráveis são aqueles que tem habilitado o IIS 5.0 (Windows 2000), IIS 5.1 (Windows XP) ou IIS 6.0 (Windows Server 2003). Usuários com o IIS 7.0 (Windows Vista e Server 2008) não estão vulneráveis.
A Microsoft reconhece que ainda não há um patch disponível para corrigir o problema. A empresa recomenda aos usuários vulneráveis que, se possível, desabilitem o serviço FTP e evitem o uso do IIS por usuários suspeitos.
Linha Defensiva - Falha no IIS do Windows é usada em ataques - segurança
Technorati Marcas: : Linha Defensiva, Segurança da Informação, Segurança, home, Vírus & Exploits, home, recomendadas,
BlogBlogs Marcas: : Linha Defensiva, Segurança da Informação, Segurança, home, Vírus & Exploits, home, recomendadas,
sábado, setembro 05, 2009
Linha Defensiva - Falha no IIS do Windows é usada em ataques - segurança
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário