How To Install FTP Server on IIS | Windows Server 2016(Step by Step)
Een kritieke fout in de FTP-component van Microsoft Internet Information Service (IIS) kan een aanvaller in staat stellen kwaadaardige opdrachten op een server uit te voeren, Microsoft waarschuwde in een nieuw beveiligingsadvies.
Volgens een Microsoft Security Research & Verdedigingspost, als een kwetsbare IIS 5.0 (Windows 2000), 5.1 (XP) of 6.0 (Server 2003) FTP-service probeert een "lange, speciaal vervaardigde mapnaam" weer te geven, treedt er een stapeloverloop op die externe code mogelijk maakt executie. IIS 7.0 (Vista, Server 2008) is volgens de post niet kwetsbaar.
Om te worden geraakt, moet een FTP-server onbetrouwbare gebruikers toegang verlenen om zich aan te melden en die lange, speciaal opgestelde directory te maken. "
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Er is nog geen patch beschikbaar en Microsoft zegt dat "gedetailleerde exploitcode" online beschikbaar is, hoewel er nog geen actieve aanvallen zijn geweest. In de post van Microsoft worden tijdelijke oplossingen vermeld, waaronder hoe u kunt voorkomen dat anonieme FTP-gebruikers mappen kunnen maken.
Sommige sms-netwerken kwetsbaar voor aanvallen
Onderzoekers hebben een manier gevonden om vervalste netwerk-naar-telefoons gegevens via sms te verzenden.
Spotgoederen vinden Black Friday-deals
Flickr: Alamy
Intel-systemen die kwetsbaar zijn voor externe toegang: hoe blijven we veilig?
Intel heeft onthuld dat verschillende van hun systemen kwetsbaar waren voor aanvallen van hackers op afstand. Hier leest u hoe u veilig kunt blijven terwijl het bedrijf aan een update werkt.