Connect with us

technokrata

Javítatlan hiba a Microsoft szoftverében

Dotkom

Javítatlan hiba a Microsoft szoftverében

Új sebezhetőségre bukkantak Redmond szervertermékeiben.

A Microsoft Internet Information Services (IIS) bizonyult ezúttal hibásnak. Redmond beismerte, hogy már vizsgálja azokat a bejelentéseket, melyek szerint az IIS-ben sérülékenység található. Az első tapasztalatok szerint a sebezhető rendszereken engedély nélkül megváltoztatható a jogosultság, így a támadónak olyan tevékenységek kifejtésére is lehetősége nyílik, melyet egy alacsony jogosultságokkal rendelkező felhasználó alapesetben nem tehetne meg.

Az IIS WebDAV kiterjesztésében lapul a biztonsági rés; a HTTP kérelmek kezelése problémás, olvasható a Microsoft közleményében. Egy speciális feltételeknek megfelelő, anonim HTTP kérelem elküldésével szerezhet a támadó hozzáférést olyan helyekhez, melyek jellemzően azonosítást követelnek meg.

Egyelőre nem kapott arról tájékoztatást a szoftverfejlesztő vállalat, hogy az Interneten kihasználnák a sérülékenységet; vagyis jelenleg még nem nagy a kockázata annak, hogy egy egyébként védett rendszer áldozatul esik a fent ismertetett sebezhetőségnek. Igaz, nincs is még rá javítás. Ugyanakkor a Microsoft közlése szerint nem kizárt, hogy a következő, júniusban esedékes javítások kiadásával együtt ennek a hibának is jut foltozás.

És hogy mit lehet tenni addig is, csökkentendő egy esetleges sikeres támadás kockázatát? A redmondi vállalat website-ján közzétette tanácsait, amivel minimalizálható annak esélye, hogy egy ISS-t futtató szerver áldozatul eshet a csyberbűnözőknek.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő