Websites

Microsoft IIS-servers die kwetsbaar zijn voor aanvallen via FTP

How To Install FTP Server on IIS | Windows Server 2016(Step by Step)

How To Install FTP Server on IIS | Windows Server 2016(Step by Step)
Anonim

Een kritieke fout in de FTP-component van Microsoft Internet Information Service (IIS) kan een aanvaller in staat stellen kwaadaardige opdrachten op een server uit te voeren, Microsoft waarschuwde in een nieuw beveiligingsadvies.

Volgens een Microsoft Security Research & Verdedigingspost, als een kwetsbare IIS 5.0 (Windows 2000), 5.1 (XP) of 6.0 (Server 2003) FTP-service probeert een "lange, speciaal vervaardigde mapnaam" weer te geven, treedt er een stapeloverloop op die externe code mogelijk maakt executie. IIS 7.0 (Vista, Server 2008) is volgens de post niet kwetsbaar.

Om te worden geraakt, moet een FTP-server onbetrouwbare gebruikers toegang verlenen om zich aan te melden en die lange, speciaal opgestelde directory te maken. "

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Er is nog geen patch beschikbaar en Microsoft zegt dat "gedetailleerde exploitcode" online beschikbaar is, hoewel er nog geen actieve aanvallen zijn geweest. In de post van Microsoft worden tijdelijke oplossingen vermeld, waaronder hoe u kunt voorkomen dat anonieme FTP-gebruikers mappen kunnen maken.