| Vesti | Softver | Microsoft prijavljuje napade kroz propuste u ISS-u
Softver

Microsoft prijavljuje napade kroz propuste u ISS-u

 

 

Propust u Microsoftovom softveru za Web hosting, poznatom IIS-u (Internet Information Service) je bio iskorišćen za nekoliko ograničenih napada na servere koji hostuju sajtove putem ovog softvera.

Mcrosoft je otkrio ovaj propust u IIS-u u ponedeljak, dok su u petak i dalje radili na security update-u sa kojim bi trebali da reše problem. U međuvremenu, Mcrosoft je objavio instrukcije za „workaround“, koji između ostalog podrazumeva isključivanje nekoliko elemenata FTP servisa (File transfer Protocol).

 

Prema njihovom saopštenju, ovaj propust bi mogao omogućiti nekome izvršavanje malicioznog koda koristeći FTP na IIS 5.0 verziji i tako sprovesti napad zabranom servisa na verzijama IIS 5.1, 6.0 i 7.0. Trenutna IIS 7.5 verzija nije podložna ovakvim napadima i propustima, te se verzija FTP softvera 7.5 može skinuti sa Microsoftovih sajtova i instalirati na IIS 7.0 verziju i na taj način zaštiti.

 

5_cyberterrobbrism

„Naši kupci treba da znaju da na našem Download centru postoje verzije 7.5 za Windows Vistu kao i za Server 2008. FTP verzija 7.5 je potpuno imuna na ovakve propuste“, izjavio je Alan Wallace, stariji menadžer za komunikacije u oviru njihovog security tima.

Kompanije je u prvoj izjavi navela da rade na rešavanju propusta samo za verzije IIS 5.0 i 6.0.

 

Izvor: cnet

 

Komentarišite na forumu