Microsoft investiga falha no IIS

A Microsoft informou nesta semana que está investigando uma falha em algumas versões do Internet Information Services (IIS) que poderia permitir que um atacante tomasse o controle do servidor.
Um representante da empresa disse que a Microsoft está investigando a falha no FTP do IIS 5 e IIS 6 e que ainda não foram detectados ataques específicos contra ela.
Um exploit para a falha já foi publicado no Milw0rm. Mas segundo alguns testes, o exploit afeta apenas versões antigas do IIS e o FTP precisa estar ativado para que a falha possa ser explorada.
Após o término da investigação, a Microsoft decidirá se lançará uma atualização de segurança como parte de seu ciclo mensal ou antes dele.
O U.S. Computer Emergency Readiness Team (US-CERT) recomendou que os administradores configurem o acesso anônimo ao servidor FTP como somente leitura para ajudar a minimizar o risco da falha.

Fonte: Baboo

Esta entrada foi publicada em Sem categoria. Adicione o link permanente aos seus favoritos.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *