FIFA 20 BIGGEST TITLE UPDATE (PATCH) IS OUT! FITNESS GLITCH FIXED! ANIMATION RESPONSIVENESS GLITCH!
A Milw0rm weboldalán hétfőn felkerült szoftver nagy problémát jelenthet néhány webmester számára, de a támadás úgy tűnik, csak a Microsoft termékeinek régebbi verzióin működik. Nem volt azonnal világos, hogy a Microsoft termékeinek hány verziója sérülékeny a támadásnak, és a Microsoft nem válaszolt azonnal a kérésekre vonatkozó további információkért.
A hiba az IIS által használt File Transfer Protocol (FTP) szoftver hogy nagy fájlokat mozgasson az interneten, ezért az áldozattól meg kell engedni az FTP-t, hogy sebezhető legyen a támadással szemben. A Milw0rm hozzászólás szerint a támadó ezt a kódot használhatja jogosulatlan szoftver telepítéséhez a kiszolgálón.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]
A Milw0rm plakát szerint a kód működik a Microsoft egy évtizedes Windows 2000 operációs rendszer, miközben futtatja a régebbi IIS 5.0 kiszolgálót. A támadáshoz a hackernek képesnek kell lennie arra is, hogy hozzon létre egy könyvtárat a kiszolgálón, a biztonsági szakértők azt mondják.Az IIS egyéb verziói szintén veszélyben vannak, állítja Thierry Zoller, egy független kutató, aki tanulmányozta a probléma. Azonban a Microsoft operációs rendszereinek újabb verziói olyan funkciókat tartalmaznak, amelyek kevésbé súlyosak, hanem azonnali üzenetben is hozzáadva.
A kínai csapat tévedésből felszabadult Unpatched IE7 Exploit
A kínai biztonsági kutatók tévesen engedték szabadon a kódot, a biztonsági kutatók tévesen engedték szabadon a kódot, amely ahhoz szükséges, hogy a Microsoft Internet Explorer 7 böngészőjében kiaknázatlan sebezhetőséget használjanak ki, és potenciálisan veszélyezteti a számítógépes felhasználók millióit - de úgy tűnik, hogy néhány hacker már tudta, hogyan kell kihasználni a hibát. egy pontot, a kódot akár 15 000 dollár értékben is értékesítették a földalatti bűnözői piacokon, az iDefense, a Veri
A Kód kiadása után, a Microsoft javítja az IIS-hibát
A Microsoft azt állítja, hogy egy hibát futtat az IIS 5 és az IIS 6 a hacker kiadta a támadáskódot, amely kihasználja a problémát.
Unpatched Applications # 1 Cyber Security Risk
A nagyobb szervezetek legalább kétszer olyan hosszú ideig veszik igénybe a kliensoldali biztonsági réseket, mint a patch operációs rendszerek. A legmagasabb prioritási kockázat kevésbé figyelemre méltó, mint az alacsonyabb prioritási kockázat.