Get rid of SafeDownloadsrus112.com Pop-up from IE/ Firefox/ Chrome
Microsoft tvrdi kako cyber-kriminalci počinju iskorištavati nepripremljenu grešku u IIS poslužiteljskom softveru koji je objavljen ranije ovog tjedna.
Propust se može iskoristiti kako bi napadaču preuzeo nadzor nad starijim IIS (Internet Information Services) 5.0 poslužitelj koji radi na sustavu Windows 2000, pod uvjetom da haker ima neki način stvaranja direktorija FTP (File Transfer Protocol) na poslužitelju. Napadni kod koji iskorištava bug je objavljen u ponedjeljak.
Ostali korisnici IIS-a također bi mogli biti pogođeni napadom uskraćivanja (DoS) zahvaljujući drugom napadu koji je objavljen na web stranici Milw0rm u četvrtak. Čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]
Ovaj novi kôd mogao bi se koristiti za pokretanje napada DoS protiv IIS 5.0, 5.1, 6.0 i 7.0 i može utjecati na korisnike koji izvode IIS na sustavu Windows XP i Windows Server 2003, Microsoft rekao je. Da bi napad na posao, međutim, poslužitelj mora biti pokrenut FTP uslugu, a napadač mora moći čitati datoteke na sustavu.Microsoft je ažurirao svoje sigurnosno savjetovanje o tom problemu u četvrtak navečer, rekavši kako počinje pogledajte "ograničene napade koji koriste ovaj kod za iskorištavanje".
To obično znači da je samo nekoliko napada napregnut. Microsoft je objavio svoje zakazane rujansko sigurnosno ažuriranje u utorak, ali se ne očekuje da će popraviti ovaj bug sve dok nije imao više vremena za testiranje i razviti patch. Microsoft nije obaviješten o bugu sve dok se kod napada nije javno objavio u ponedjeljak.
"Inicijalna ranjivost nije odgovorno otkrivena Microsoftu, što je dovelo do ograničenih, aktivnih napada kojima su korisnici ugroženi", izjavio je Microsoft u četvrtak postavljanje bloga.
Microsoft nije rekao da li su napadi koji su vidjeli uključivali instaliranje zlonamjernog softvera na IIS poslužitelj ili jednostavno pali. Tvrtka nije odgovorila na zahtjev za više informacija o toj temi.
Ilustracija: Harry CampbellMicrosoft je u četvrtak popravio kritičnu grešku u svom operativnom sustavu Windows, izjavivši kako ga iskorištavaju online kriminalci i da bi se na kraju moglo koristiti u širokom rasponu "crv" napada.
Microsoft je uzeo neobičan korak izdavanja hitne zakrpe za nedostatak, nekoliko tjedana ispred redovitih sigurnosnih ažuriranja u studenom, navodeći da se iskorištava u "ograničenim ciljanim napadima".
Inicijativa koja traži naknadu od proizvođača računala za neželjeni predinstalirani Microsoftov softver započet će idući tjedan, rekao je čelnik skupine potrošača koji promiče tužbu za klasne akcije, "Mislim da ćemo započeti s podnošenjem zahtjeva našim sudovima idući tjedan. od blagdana i već rade na pripremama ", izjavio je Vincenzo Donvito, predsjednik ADUC-a (Association for Rights of Users and Consumers) u telefonskom razgovoru. Tužbe koje iskorištavaju novu talijansku legislativu
Dužnosnici HP-a nisu odmah bili dostupni za komentar. "Tehnički će biti klasa za svaki proizvođač i radovi bit će servirani u gradovima u kojima tvrtke imaju svoje talijansko sjedište ", rekao je Donvito. Oko 2.000 ljudi izrazilo je zanimanje za sudjelovanje u inicijativi, koja je otvorena za pojedince koji su kupili računala s predinstaliranim sustavom Windows, ali su odbili softver licencu i ostavili OS neiskorišten. "Već smo osvojili pilot slučaj na principu", rekao je Donvito. "Više nije pit
Adobe zakrpe aktivno iskorištavaju ColdFusion ranjivosti
Adobe je objavio sigurnosne zakrpe za ColdFusion aplikacijski poslužitelj u utorak, obrađujući četiri ključne ranjivosti koje aktivno iskorištavaju napadači od početak siječnja.