A$AP Rocky - Babushka Boi (Official Video)
Microsoft Internet Information Service (IIS) FTP bileşeninde kritik kusur Microsoft yeni bir güvenlik danışma belgesinde uyardı saldırganın sunucu üzerinde zararlı komutları çalıştırmak için izin verebilirsiniz.
Microsoft Security Research & göre savunmasız bir IIS 5.0 (Windows 2000), 5.1 (XP) veya 6.0 (Sunucu 2003) FTP hizmeti bir listelemek için çalışırsa Savunma sonrası, "uzun, özel olarak hazırlanmış bir dizin adı," bir yığın taşması uzaktan kod izin anlamına meydana gelecektir yürütme. IIS 7.0 (Vista, Server 2008) mesaja göre, savunmasız değildir.
vurmak edilmek için, "Bir FTP sunucusu güvenilmeyen kullanıcıların oturum ve bu uzun, özel olarak hazırlanan dizini oluşturmak erişim izni vermek gerekir."
[daha fazla okuma: Windows PC malware çıkarmak için nasıl] henüz herhangi bir etkin saldırılarını görmemiştir olsa online "ayrıntılı kod istismar"henüz bir yama mevcut bulunmamaktadır ve Microsoft bu gördüğünü söylüyor. Microsoft'un gönderdiği ad, anonim FTP kullanıcılarının dizin oluşturabilmelerini nasıl engelleyebilecekleri de dahil olmak üzere şimdilik geçici çözümler sunmaktadır.
Saldırı Yeni Microsoft Mainframe Bug için Saldırı Başarısız Oldu
Metasploit saldırısı projesi, yakın zamanda yamalanan bir Microsoft Host Integration Server hatası için saldırı kodu yayınladı.
Twitter Tıklama Saldırı Saldırı Nedenleri Sonrası Rahatsızlık
Twitter Twitter'ın ilk resmi Shorty Ödüllerini kutluyor olduğu gibi Twitter tıklatma saldırıları partiyi çökertiyor.
Adobe Reader, IE 7 Saldırı Altında Saldırı
Artı: Firefox, RealPlayer ve Visio'daki yeni kusurları ve düzeltmelerini okuyun.