Cybersecurity Month Tips with Chris Stelzer
Microsoft, siber suçluların bu hafta başlarında halka açık olan IIS sunucu yazılımında bir hata bulmaya başladıklarını söylüyor.
Bir saldırganın daha eski bir IIS (Internet Information Services) denetimini ele geçirmesini sağlamak için kusurlu olabilir) Bilgisayar korsanının sunucuda bir FTP (Dosya Aktarım Protokolü) dizini oluşturmasının bir yolu olması koşuluyla, Windows 2000'de çalışan 5.0 sunucu. Bugünden yararlanan saldırı kodu Pazartesi günü yayınlandı.
Diğer IIS kullanıcıları da Perşembe günü Milw0rm Web sitesine gönderilen ikinci bir saldırı sayesinde, bir hizmet reddi (DoS) saldırısı ile vurulabilir. okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]
Bu yeni kod, IIS 5.0, 5.1, 6.0 ve 7.0'a karşı bir DoS saldırısı başlatmak için kullanılabilir ve Windows XP ve Windows Server 2003, Microsoft üzerinde IIS çalıştıran kullanıcıları etkileyebilir dedim. Ancak saldırının çalışması için sunucunun FTP hizmetini çalıştırması gerekiyor ve saldırgan sistemdeki dosyaları okuyabilmelidir.Microsoft, güvenlik danışmanlığını konuyla ilgili olarak Perşembe günü geç saatlerde güncellemeye başladı. bkz. "bu istismar kodunu kullanan sınırlı saldırılar."
Bu genellikle sadece bir avuç saldırı tespit edildiğini gösterir. Diğer güvenlik sağlayıcıları Cuma gününü arayarak IIS'nin saldırılarda kullanıldığını görmediklerini söyledi.
Microsoft, planlanan Eylül ayı güvenlik güncellemelerini Salı günü yayınlayacak, ancak bu hatayı test etmek için daha fazla zamana sahip olana kadar düzeltmesi beklenmiyor. bir yama geliştirmek. Microsoft, saldırı kodunun Pazartesi günü kamuya açıklanmasına kadar hatayı bildirmedi.
"Perşembe günü Microsoft, müşterileri risk altına sokan sınırlı ve etkin saldırılara yol açan Microsoft'a karşı ilk açıklanma sorumluluğu açıklanmadı" dedi. blog ilanı
Microsoft, gördüğü saldırıların bir IIS sunucusuna kötü amaçlı yazılım yüklemesini veya sadece çökmesini sağlayıp sağlamadığını söylemedi. Şirket konuyla ilgili daha fazla bilgi için bir talebe cevap vermedi.
İNceleme: Gmail için Right Inbox ile e-postaları takip etme ve takip etme
Gmail için Right Inbox kullanımı kolay bir hizmettir otomatik olarak e-postaları takip etmenizi hatırlatıyor.
Outlook.com`daki İstenmeyen Posta, İstenmeyen Posta ve İstenmeyen Postaları Engelleme
İStenmeyen postaları, gereksiz iletileri engellemek için ayarları özelleştirmenin yollarını öğrenin. Outlook.com`daki istenmeyen e-posta hesapları kolayca.
Bu ücretsiz araçları kullanarak Sahte Depolama Cihazlarını Kontrol Etme veya Tespit Etme
Daha yüksek depolama kapasiteleri vaat eden sahte bir USB flash sürücü veya SD Kart ile karşılaştınız mı? ama sadece bir kısmını teklif etti? Bu yayında kapsanan araçlar, bu aygıtlarda depolama testleri yaparak sahte bir USB aygıtını kontrol etmenizi, test etmenizi ve tespit etmenizi sağlayabilir.