Nesta terça-feira (01), a Microsoft reconheceu a descoberta de uma vulnerabilidade de segurança em seu serviço de informação de internet (IIS ou internet information service), postada no site milw0rm. O código usa uma falha serviço de FTP (File Transfer Protocol) para permitir ataques de execução de código arbitrário e negação de serviço (DoS ou denial of service).

Poucos dias depois, especialistas detectaram o uso do ataque por hackers. Os usuários vulneráveis são aqueles que tem habilitado o IIS 5.0 (Windows 2000), IIS 5.1 (Windows XP) ou IIS 6.0 (Windows Server 2003). Usuários com o IIS 7.0 (Windows Vista e Server 2008) não estão vulneráveis.

A Microsoft reconhece que ainda não há um patch disponível para corrigir o problema. A empresa recomenda aos usuários vulneráveis que, se possível, desabilitem o serviço FTP e evitem o uso do IIS por usuários suspeitos.

Anúncios

Escrito por lbrito1

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s