IIS 6.0 RCE & Privileges Escalation on Windows Server 2003 R2
Os fornecedores de segurança alertam os usuários do software de servidor de Internet da Microsoft que um novo ataque online poderia colocar em risco seus dados.
A falha foi divulgada na quinta-feira, quando Nikolaos Rangos, pesquisador de segurança, publicou detalhes do site. vulnerabilidade à lista de discussão de segurança da Full Disclosure. Ao enviar uma solicitação HTTP especialmente criada para o servidor, ele pôde visualizar e fazer upload de arquivos na máquina. O ataque se aproveita de um bug na forma como o software da Microsoft processa os tokens Unicode, disse ele. A vulnerabilidade está sendo usada em ataques online, informou a equipe de resposta a emergências do computador nos EUA. remova o malware do seu PC Windows]
Em um comunicado, a Microsoft disse que não tinha ouvido falar de nenhum desses ataques, mas que estava investigando as alegações de Rangos. "Estamos trabalhando em um alerta de segurança para fornecer orientação aos clientes", disse a empresa na segunda-feira.
O bug afeta os usuários do IIS 6 que ativaram os protocolos WebDAV (Web-based Distributed Authoring and Versioning), usados para compartilhar documentos via Internet. A Web oferece aos invasores uma maneira de visualizar arquivos protegidos no servidor sem autorização e também pode ser usada para fazer upload de arquivos, de acordo com Thierry Zoller, um pesquisador de segurança independente que confirmou as descobertas de Rangos. No entanto, Zoller disse que não encontrou uma maneira de usar essa falha para executar softwares não autorizados em um servidor IIS.Zoller disse que o IIS 5 e o IIS 7 não parecem estar vulneráveis ao ataque, mas que isso poderia afetar outros usuários da Microsoft. produtos que usam a tecnologia WebDAV. "É melhor prevenir do que remediar", disse ele por mensagem instantânea: "Desabilite o WebDAV temporariamente e espere a correção da Microsoft".
Em uma entrevista por e-mail, Rangos disse que mesmo com o WebDAV habilitado, o Exchange Server rodando no IIS 6 e O SharePoint Server não foi afetado pela falha.
A Cisco emitiu um aviso semelhante. "Os administradores de sites que hospedam informações confidenciais em servidores IIS que usam o WebDAV são aconselhados a implementar mitigações eficazes imediatamente porque o código de exploração está disponível publicamente", disse a empresa em um alerta de segurança postado em seu site.
A Microsoft lançou o OneApp, que permite que telefones mais baratos da Nokia e da Sony Ericsson acessem serviços de rede social, como Facebook, Twitter e Windows Live Messenger, anunciou a empresa nesta segunda-feira.
Neste mês, a Microsoft visou celulares que não rodam o sistema operacional Windows Mobile. Em 12 de agosto, a Microsoft e a Nokia detalharam um acordo que trará aplicativos do Microsoft Office para aparelhos da Nokia, que usam o sistema operacional Symbian. O OneApp funcionará na maioria dos telefones de gama média e baixa que suportam Java, disse a Microsoft.
Servidores Microsoft IIS vulneráveis ao ataque FTP
Os administradores e os tipos de TI do Windows devem estar atentos a um novo dia zero envolvendo o serviço FTP no Microsoft Internet Information Serviços.
Bitcoin exchange A maior bolsa de bitcoin disse nesta quinta-feira que está lutando contra um intenso ataque de negação de serviço distribuído que acredita ter a intenção de manipular o preço da moeda virtual, que tem visto oscilações de preço voláteis no passado. A maior bolsa de bitcoin informou nesta quinta-feira que está lutando contra um intenso ataque de negação de serviço distribuído que acredita ter a intenção de manipular o preço da moeda virtual, que tem visto oscilações de preço volát
Mt A Gox, que tem sede em Tóquio, disse que os ataques já causaram os piores momentos de queda e que as páginas de erro foram exibidas aos traders, de acordo com um post no Facebook. Por seu próprio cálculo, 80% dos negócios de bitcoin em dólares americanos são executados no Monte. A plataforma de negociação da Gox e 70% de todos os negócios em outras moedas.