Harry Potter and The Chamber of Secrets(Part 2)- Audiobook
A hacker has رمز تم نشره يمكن استخدامه للسيطرة على نظام يقوم بتشغيل خادم Microsoft IIS (خدمات معلومات الإنترنت).
يمكن أن يكون البرنامج ، الذي تم نشره على موقع Milw0rm على الإنترنت يوم الاثنين ، مشكلة كبيرة لبعض مشرفي المواقع ، إلا أن الهجوم يبدو أنه يعمل فقط على الإصدارات الأقدم من منتجات Microsoft. ولم يتضح على الفور عدد إصدارات منتجات Microsoft عرضة للهجوم ، ولم تستجب Microsoft على الفور لطلبات الحصول على مزيد من المعلومات حول المشكلة.
العيب يكمن في برنامج بروتوكول نقل الملفات (FTP) المستخدم من قبل IIS لنقل الملفات الكبيرة عبر الإنترنت ، لذلك يجب على الضحية تمكين FTP كي يكون عرضة للهجوم. وفقًا لمقالة ميلوورم ، يمكن للمهاجم استخدام هذا الرمز لتثبيت برنامج غير مصرح به على الخادم.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]وفقًا ملصق Milw0rm ، تعمل الشفرة على Microsoft نظام التشغيل Windows 2000 القديم ، أثناء تشغيل خادم IIS 5.0 الأقدم. لكي يعمل الهجوم ، سيحتاج الهاكر أيضًا إلى إنشاء دليل على الخادم ، كما يقول خبراء الأمن.
هناك إصدارات أخرى من IIS معرضة للخطر أيضًا ، وفقًا لثيري زولير ، وهو باحث مستقل درس القضية. ومع ذلك ، فإن الإصدارات الأحدث من أنظمة تشغيل Microsoft لديها ميزات تجعلها أقل خطورة ، وذلك عبر رسالة فورية.
Unpatched Microsoft Flaw Leaves IE6 at Risk
Security vendor يقول Symantec أن عدم حصانة Microsoft غير الثابتة يعرض مخاطرة أكبر لـ IE6 أكثر من الإصدار الأحدث من المستعرض.
New Attack Exploits Unpatched IE Flaw
يستخدم المتسللون خلل غير مرتبطي في متصفح IE الخاص بشركة Microsoft لمهاجمة متصفحي الويب.
Microsoft: Cyber-crooks Exploiting Unpatched IIS Bug
Microsoft said that criminals are starting to exploit an unatchatched defaw in its IIS server software.