NOVA ATUALIZAÇÃO DO WINDOWS 10 CORRIGE BUG QUE DESTRÓI SUA CONEXÃO COM A INTERNET | #canalforadoar
A Microsoft diz que os criminosos cibernéticos estão começando a explorar um bug não corrigido em seu software de servidor IIS que foi tornado público no começo desta semana. A falha pode ser explorada para permitir que um atacante assuma o controle de um IIS antigo.) Servidor 5.0 em execução no Windows 2000, desde que o hacker tenha alguma forma de criar um diretório FTP (File Transfer Protocol) no servidor. O código de ataque que explora o bug foi postado segunda-feira
Outros usuários do IIS também podem ser atingidos com um ataque de negação de serviço (DoS), graças a um segundo ataque, postado no site Milw0rm na quinta-feira.
leitura: Como remover malware do seu PC Windows]
Esse novo código pode ser usado para iniciar um ataque DoS contra o IIS 5.0, 5.1, 6.0 e 7.0 e pode afetar usuários que executam o IIS no Windows XP e no Windows Server 2003, Microsoft disse. Para que o ataque funcione, no entanto, o servidor precisa estar executando o serviço FTP, e o invasor deve ser capaz de ler arquivos no sistema.A Microsoft atualizou seu alerta de segurança sobre a questão na quinta-feira, dizendo que estava começando a veja "ataques limitados que usam este código de exploração".
Isso geralmente significa que apenas um punhado de ataques foi detectado. Outros fornecedores de segurança contatados na sexta-feira disseram que não viram o bug do IIS sendo usado em ataques. A Microsoft divulgará suas atualizações de segurança programadas para setembro na terça-feira, mas não se espera que conserte esse bug até que ele tenha mais tempo para testar e testar. desenvolver um patch. A Microsoft não foi notificada do bug até que o código de ataque foi divulgado na segunda-feira. "A vulnerabilidade inicial não foi divulgada de forma responsável à Microsoft, o que levou a ataques limitados e ativos, colocando os clientes em risco", afirmou a Microsoft. postagem no blog.
A Microsoft não informou se os ataques que viu envolveram a instalação de software malicioso em um servidor IIS ou simplesmente a queda. A empresa não respondeu a um pedido de mais informações sobre o assunto.
MS muda de sintonia, afirma invasores estão explorando novo bug
Microsoft mudou um de seus boletins de terça-feira de segurança, dizendo que um bug MS09-051
Explorando o IE - Um novo blog do Internet Explorer lançado
A Microsoft anunciou o lançamento de um novo blog do Internet Explorer como parte da família de blogs do Windows abrangerá uma ampla gama de tópicos da indústria e de negócios para complementar o atual blog de engenharia do Internet Explorer
Explorando a coleção de temas do Windows 7 on-line e como baixar e…
Explorando a coleção de temas do Windows 7 Online e como baixá-los e instalá-los