Malware: Difference Between Computer Viruses, Worms and Trojans
un cod postat care ar putea fi folosit pentru a prelua un sistem care rulează serverul Microsoft IIS (Internet Information Services).
Software-ul, care a fost postat pe site-ul Milw0rm luni, ar putea fi o problemă mare pentru unii webmasteri, pare să funcționeze numai pe versiunile mai vechi ale produselor Microsoft. Nu a fost clar cât de multe versiuni ale produselor Microsoft sunt vulnerabile la atac, iar Microsoft nu a răspuns imediat la cererile de informații suplimentare despre această problemă.
Defecțiunea se găsește în software-ul FTP (File Transfer Protocol) utilizat de IIS pentru a muta fișiere mari în jurul internetului, astfel încât victima ar trebui să aibă activat FTP pentru a fi vulnerabil la atac. Potrivit postului Milw0rm, un atacator ar putea folosi acest cod pentru a instala software neautorizat pe server.
[Afișare suplimentară: Cum să elimini programele malware de pe PC-ul tău Windows]Potrivit posterului Milw0rm, de zece ani, sistemul de operare Windows 2000, în timp ce rulează serverul IIS 5.0 mai vechi. Pentru ca atacul să funcționeze, hackerul ar trebui să fie capabil să creeze un director pe server, spun experții în securitate.
Alte versiuni ale IIS sunt, de asemenea, în pericol, potrivit lui Thierry Zoller, un cercetător independent care a studiat problema. Cu toate acestea, versiunile mai noi ale sistemelor de operare ale Microsoft au caracteristici care o fac mai puțin gravă, a adăugat el prin mesaj instant.
Microsoft: Cyber-crooks exploatează bug-ul IIS neprotejat
Microsoft a spus că criminali încep să exploateze un defect neprotejat în software-ul său de server IIS.
Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.
A fost postat dovada codului conceptual care arată modul în care bug-ul ar putea fi utilizat pentru a prăbuși o mașină Windows Luni până la lista de distribuire completă a informațiilor de la Laurent Gaffie
Microsoft previzionează integrarea între serverul său de afaceri Lync IM și serverul de conferințe și omologul său de consum Skype.
Microsoft va demonstra marți, pentru prima dată, o integrare între serverul său de afaceri Lync, serverul de conferințe audio și video și omologul său de consum Skype, cel mai recent răspuns al Microsoft la consumarea tendinței IT.