Luka w serwerach Microsoftu

Użytkownicy serwerów opartych na Internet Information Services firmy Microsoft narażeni są na ataki ze strony cyberprzestępców. Łatka jak dotąd nie została opublikowana.

W Sieci pojawił się nowy exploit, wykorzystujący lukę w zabezpieczeniach Microsoft IIS. Pozwala on na przejęcie kontroli nad serwerem z uruchomionym modułem FTP poprzez niedozwolone, anonimowe logowanie się. Problem występuje w wersjach 5.0, 5.1, 6.0 oraz 7.0 pod kontrolą Windows XP/Server 2003.

Microsoft pracuje już nad odpowiednią łatką, jednak jak dotąd nie została ona udostępniona. Najprawdopodobniej nie pojawi się ona jutro w usłudze Windows Update. W międzyczasie zalecamy administratorom wyłączenie praw zapisu na serwerze anonimowym użytkownikom FTP.

Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.