Установка IIS на Windows Server 2016 и публикация web-сайта
Een hacker heeft geposte code die kan worden gebruikt om een systeem met Microsoft IIS (Internet Information Services) -server over te nemen.
De software, die maandag op de Milw0rm-website is geplaatst, kan voor sommige webmasters een groot probleem zijn, maar de aanval lijkt alleen te werken op oudere versies van Microsoft-producten. Het was niet meteen duidelijk hoeveel versies van Microsoft-producten kwetsbaar zijn voor de aanval en Microsoft heeft niet onmiddellijk gereageerd op verzoeken om meer informatie over het probleem. <> Het probleem zit 'm in de FTP-software (File Transfer Protocol) die door IIS wordt gebruikt om grote bestanden over het internet te verplaatsen, zodat het slachtoffer FTP moet hebben ingeschakeld om kwetsbaar te zijn voor de aanval. Volgens de Milw0rm-post kon een aanvaller deze code gebruiken om ongeautoriseerde software op de server te installeren.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]
Volgens de Milw0rm-poster werkt de code op Microsoft's tien jaar oude Windows 2000-besturingssysteem, terwijl de oudere IIS 5.0-server wordt gebruikt. Om de aanval te laten werken, moet de hacker ook een map op de server kunnen maken, zeggen beveiligingsdeskundigen.Andere versies van IIS lopen ook het risico, volgens Thierry Zoller, een onafhankelijke onderzoeker die de kwestie. Echter, nieuwere versies van Microsoft's besturingssystemen hebben functies die het minder serieus maken, voegde hij toe via instant message.
Google voegt functie toe Gmail Ongedaan maken Verzenden
Google voegt functies voor 'ongedaan maken verzenden' toe aan zijn Gmail-service.
Hands-on met de nieuwe functie 'Verzenden ongedaan maken' van Gmail
Heeft u onmiddellijk spijt van die bijtende e-mail? Gmail kan helpen - maar je moet snel handelen.
IBM ziet Conficker raken 4 procent pc's raken
Worm is mogelijk groter dan eerder werd gedacht, maar de schattingen van IBM zijn niet definitief.