Connect with us

Javítatlan hiba a Microsoft szoftverében

Dotkom

Javítatlan hiba a Microsoft szoftverében

Új sebezhetőségre bukkantak Redmond szervertermékeiben.

A Microsoft Internet Information Services (IIS) bizonyult ezúttal hibásnak. Redmond beismerte, hogy már vizsgálja azokat a bejelentéseket, melyek szerint az IIS-ben sérülékenység található. Az első tapasztalatok szerint a sebezhető rendszereken engedély nélkül megváltoztatható a jogosultság, így a támadónak olyan tevékenységek kifejtésére is lehetősége nyílik, melyet egy alacsony jogosultságokkal rendelkező felhasználó alapesetben nem tehetne meg.

Az IIS WebDAV kiterjesztésében lapul a biztonsági rés; a HTTP kérelmek kezelése problémás, olvasható a Microsoft közleményében. Egy speciális feltételeknek megfelelő, anonim HTTP kérelem elküldésével szerezhet a támadó hozzáférést olyan helyekhez, melyek jellemzően azonosítást követelnek meg.

Egyelőre nem kapott arról tájékoztatást a szoftverfejlesztő vállalat, hogy az Interneten kihasználnák a sérülékenységet; vagyis jelenleg még nem nagy a kockázata annak, hogy egy egyébként védett rendszer áldozatul esik a fent ismertetett sebezhetőségnek. Igaz, nincs is még rá javítás. Ugyanakkor a Microsoft közlése szerint nem kizárt, hogy a következő, júniusban esedékes javítások kiadásával együtt ennek a hibának is jut foltozás.

És hogy mit lehet tenni addig is, csökkentendő egy esetleges sikeres támadás kockázatát? A redmondi vállalat website-ján közzétette tanácsait, amivel minimalizálható annak esélye, hogy egy ISS-t futtató szerver áldozatul eshet a csyberbűnözőknek.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek

20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő
09

Autók

De miééért kellett ezt tenni az orrával?

2017. február 22. szerda
jpg

Fotó-videó

Donald J. Trump beiktatása 180°-os gigapixel portrén

2017. január 23. hétfő