Week 4
Kritični nedostatak u FTP komponentama Microsoft Internet Information Service (IIS) može dopustiti napadaču da izvrši zlonamjerne naredbe na poslužitelju, upozorio je Microsoft u novom sigurnosnom savjetovanju.
Prema Microsoft Security Research & Obrambena poruka, ako je ranjiva FTP usluga IIS 5.0 (Windows 2000), 5.1 (XP) ili 6.0 (Server 2003) pokušala navesti "dugo, posebno izrađeno ime imenika", pojavit će se prelijevanje stogova koji može omogućiti daljinski kod izvršenje. IIS 7.0 (Vista, Server 2008) nije ranjiv, prema postu.
Da bi bio hit, "FTP poslužitelj trebao dati nepouzdanim korisnicima pristup da se prijavite i stvoriti taj dugi, posebno izrađeni direktorij."
Još nema dostupnih zakrpa i Microsoft kaže da je vidio "detaljni kôd za iskorištavanje" koji je dostupan na mreži, iako još nije vidio aktivne napade, Microsoftovi postovi sada zaobilaze popravke, uključujući kako spriječiti anonimne korisnike FTP-a da mogu stvarati imenike.Ploča: Otvoreni telefoni su više ranjivi
Otvaranje mobilnih softverskih platformi dovest će do više opasnosti, rekao je sigurnosni rukovoditelji. mobilne industrije je sjajna vijest za programere aplikacija, ali ne tako dobro za IT profesionalce koji žele spavati noću, priopćili su u četvrtak rukovoditelji iz sigurnosne industrije.
IIS 6 napad mogao je dovesti hakere na poslužitelje
Istraživači kažu kako neovlašteni bug u IIS 6 može omogućiti napadačima pregledavanje ili prijenos datoteka na poslužitelj .
HTC pametni telefoni ostavljeni ranjivi na Bluetooth napad
Ranjivost na nekim HTC telefonima sa sustavom Windows Mobile ostavlja korisnike ranjivim na napad na Bluetooth.