How to Exploit windows with port 80 ( Metasploit )
Un difetto critico nel componente FTP di Microsoft Internet Information Service (IIS) può consentire a un utente malintenzionato di eseguire comandi dannosi su un server, Microsoft ha avvertito in un nuovo avviso di sicurezza.
Secondo una ricerca di sicurezza Microsoft & Post di difesa, se un servizio FTP vulnerabile di IIS 5.0 (Windows 2000), 5.1 (XP) o 6.0 (Server 2003) tenta di elencare un "nome di directory lungo e appositamente predisposto", si verificherà un sovraccarico di stack che può consentire il codice remoto esecuzione. IIS 7.0 (Vista, Server 2008) non è vulnerabile, in base al post.
Per essere colpiti, "un server FTP dovrebbe concedere agli utenti non fidati l'accesso per accedere e creare quella directory lunga, appositamente predisposta."
[Ulteriori letture: Come rimuovere malware dal PC Windows]Non è ancora disponibile alcuna patch e Microsoft afferma di aver visto "codice exploit dettagliato" disponibile online, sebbene non abbia ancora visto alcun attacco attivo. Il post di Microsoft elenca soluzioni temporanee per il momento, incluso come impedire agli utenti FTP anonimi di creare directory.
Alcune reti SMS vulnerabili agli attacchi
I ricercatori hanno trovato un modo per inviare dati di rete via telefono falsi tramite SMS.
Flaw lascia i server vulnerabili agli attacchi denial-of-service
Un difetto nel software BIND Domain Name System ampiamente utilizzato può essere sfruttato da autori di attacchi remoti per arrestare i server DNS e influire sul funzionamento di altri programmi in esecuzione sulle stesse macchine.
I prodotti Microsoft scompaiono dalla lista dei 10 prodotti più vulnerabili di Kaspersky
Dopo aver analizzato un vasto numero di minacce IT durante il secondo trimestre del 2011, Kaspersky Lab ha rilasciato il suo ultimo rapporto sulla sicurezza che annuncia i principali trend di sicurezza a livello mondiale.