Siti web

Server Microsoft IIS vulnerabili ad attacchi FTP

How to Exploit windows with port 80 ( Metasploit )

How to Exploit windows with port 80 ( Metasploit )
Anonim

Un difetto critico nel componente FTP di Microsoft Internet Information Service (IIS) può consentire a un utente malintenzionato di eseguire comandi dannosi su un server, Microsoft ha avvertito in un nuovo avviso di sicurezza.

Secondo una ricerca di sicurezza Microsoft & Post di difesa, se un servizio FTP vulnerabile di IIS 5.0 (Windows 2000), 5.1 (XP) o 6.0 (Server 2003) tenta di elencare un "nome di directory lungo e appositamente predisposto", si verificherà un sovraccarico di stack che può consentire il codice remoto esecuzione. IIS 7.0 (Vista, Server 2008) non è vulnerabile, in base al post.

Per essere colpiti, "un server FTP dovrebbe concedere agli utenti non fidati l'accesso per accedere e creare quella directory lunga, appositamente predisposta."

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Non è ancora disponibile alcuna patch e Microsoft afferma di aver visto "codice exploit dettagliato" disponibile online, sebbene non abbia ancora visto alcun attacco attivo. Il post di Microsoft elenca soluzioni temporanee per il momento, incluso come impedire agli utenti FTP anonimi di creare directory.