Hacking IIS (Recon) (Part 1)
Microsoft zegt dat cybercriminelen misbruik maken van een niet-gepatched probleem in de IIS-serversoftware die eerder deze week werd gepubliceerd.
De fout kan worden misbruikt om een aanvaller de controle te laten over een oudere IIS (Internet Information Services)) 5.0 server draait op Windows 2000, op voorwaarde dat de hacker een manier heeft om een FTP (File Transfer Protocol) directory op de server aan te maken. Aanvalcode die de bug exploiteert, is maandag geplaatst.
Andere IIS-gebruikers kunnen ook worden getroffen door een DoS-aanval (denial of service), dankzij een tweede aanval, die donderdag op de Milw0rm-website is geplaatst.
[Meer informatie] lezen: hoe u malware van uw Windows-pc verwijdert]Deze nieuwe code kan worden gebruikt om een DoS-aanval tegen IIS 5.0, 5.1, 6.0 en 7.0 te starten en kan van invloed zijn op gebruikers die IIS uitvoeren op Windows XP en Windows Server 2003, Microsoft zei. Om de aanval te laten werken, moet de server echter de FTP-service uitvoeren en moet de aanvaller bestanden op het systeem kunnen lezen.
Microsoft heeft zijn beveiligingsadvies over het probleem laat op donderdag bijgewerkt met de mededeling dat het begon te werken zie "beperkte aanvallen die deze exploitcode gebruiken." Dat betekent in het algemeen dat slechts een handvol aanvallen zijn opgemerkt. Andere beveiligingsleveranciers die vrijdag contact hebben opgenomen, zeiden dat ze de IIS-bug niet hebben gezien bij aanvallen.
Microsoft zal de geplande beveiligingsupdates van september op dinsdag bekendmaken, maar het is niet de bedoeling dat deze bug wordt opgelost voordat er meer tijd is om te testen en ontwikkel een patch. Microsoft werd pas op de hoogte gebracht van de bug totdat de aanvalcode maandag bekend werd gemaakt.
"De aanvankelijke kwetsbaarheid werd niet op een verantwoorde manier onthuld aan Microsoft, wat heeft geleid tot beperkte, actieve aanvallen waardoor klanten gevaar liepen", zei Microsoft donderdag blog posting.
Microsoft heeft niet gezegd of de aanvallen die het had gezien betrokken waren met het installeren van kwaadwillende software op een IIS-server of het simpelweg laten crashen. Het bedrijf heeft niet gereageerd op een verzoek om meer informatie over het onderwerp.
Microsoft probeert u te dwingen om Bing te gebruiken toeval? Microsoft heeft de gewoonte om het gemakkelijker te maken om zijn accessoires te gebruiken - of moeilijk om anderen te gebruiken.
Microsoft kent echt marketing. Maar de laatste (onbedoelde) poging om de nieuwe zoekmachine Bing te promoten, is misschien over de schreef gegaan. Volgens rapporten dwong een fout in Internet Explorer 6 Bing op gebruikers als de standaardzoekmachine. Zelfs toen gebruikers hun voorkeuren handmatig wijzigden, kwam Bing weer tevoorschijn.
Cybercriminelen gebruiken digitaal gesigneerde Java-exploits om gebruikers te misleiden
Beveiligingsonderzoekers waarschuwen cybercriminelen zijn begonnen met het gebruik van Java-exploits ondertekend met digitale certificaten om gebruikers te misleiden om toe te staan de schadelijke code die in browsers wordt uitgevoerd.
Internet Explorer werkt niet meer, loopt vast, loopt vast <-> Is Internet Explorer niet meer werkt, bevriest, crasht, loopt vast of laadt niet of start niet in Windows 10/8/7, probeer deze stappen voor probleemoplossing.
Internet Explorer 11 is een redelijk stabiele browser en werkt erg goed op Windows. Maar er kunnen momenten zijn waarop u, om onbekende redenen, merkt dat uw Internet Explorer vastloopt, vastloopt of regelmatig vastloopt in Windows 10/8/7 - of dat deze helemaal niet wordt geladen of gestart. Mogelijk ziet u zelfs een