Falha no servidor da web do Microsoft iis 6 sem correção afeta milhões de sites
Vídeo: Windows Server: configuração de sites no IIS 2024
A Microsoft pode não ser capaz de corrigir uma vulnerabilidade de dia zero em uma versão mais antiga de seu servidor de Internet Information Services, direcionado a julho e agosto do ano passado. A exploração permite que os invasores executem códigos maliciosos nos servidores Windows que executam o IIS 6.0 enquanto os privilégios de usuário executam o aplicativo. Uma exploração de prova de conceito para a vulnerabilidade no IIS 6.0 agora está disponível para exibição no GitHub e, embora o IIS 6.0 não seja mais suportado, ele ainda é amplamente usado até hoje. O suporte para esta versão do IIS parou em julho do ano passado, junto com o Windows Server 2003, seu produto pai.
As notícias despertam preocupação entre os profissionais de segurança, pois pesquisas com servidores da Web indicam que o IIS 6.0 ainda está sendo usado por milhões de sites públicos. Além disso, é possível que um grande número de empresas ainda esteja executando aplicativos da Web no Windows Server 2003 e no IIS 6.0 dentro de sua organização. Os atacantes poderiam, portanto, usar a falha para realizar movimentos laterais se obtiverem acesso às redes corporativas.
Antes de sua publicação no GitHub, apenas alguns atacantes estavam cientes da vulnerabilidade - até recentemente. Agora, há evidências de que muitos atacantes agora têm acesso à falha não corrigida. O fornecedor de segurança Trend Micro oferece a seguinte explicação para a vulnerabilidade:
Um invasor remoto pode explorar essa vulnerabilidade no componente IIS WebDAV com uma solicitação criada usando o método PROPFIND. A exploração bem-sucedida pode resultar em condição de negação de serviço ou execução arbitrária de código no contexto do usuário executando o aplicativo. De acordo com os pesquisadores que descobriram essa falha, essa vulnerabilidade foi explorada em julho ou agosto de 2016. Foi divulgada ao público em 27 de março. Outros atores de ameaças estão agora no estágio de criação de código malicioso com base nas provas originais. código de conceito (PoC).
A Trend Micro observou que o WebDAV (Web Distributed Authoring and Versioning) é uma extensão do Protocolo de transferência de hipertexto padrão que permite aos usuários criar, alterar e mover documentos em um servidor. A extensão fornece suporte para vários métodos de solicitação, como PROPFIND. A empresa recomenda desativar o serviço WebDAV nas instalações do IIS 6.0 para ajudar a atenuar o problema.
O vazamento de dados pessoais do Alteryx afeta milhões: você é afetado?
Manter suas informações pessoais seguras está ficando cada vez mais difícil. Os hackers estão trabalhando dia e noite para colocar suas mãos em seus dados pessoais, sites usam cookies e outras ferramentas de rastreamento para influenciar seu comportamento e muito mais. Como se isso não bastasse, o vazamento acidental de dados facilita muito para suas informações pessoais…
Microsoft office 365 atinge 22,2 milhões de assinantes, contra 12,4 milhões no ano passado
O Microsoft Office 365 agora possui 22,2 milhões de assinantes, comparado a 20,6 milhões no trimestre anterior. Isso significa que a empresa registrou um crescimento de 6% no número de pessoas que adotaram o pacote Office. E as boas notícias não param por aqui, em todo o mundo, 1,2 bilhão de pessoas usam algum tipo de programa do Office em seus PCs,…
Atualmente, existem 46 milhões de usuários ao vivo do xbox, contra 34 milhões no ano passado
O Xbox Live continua aumentando os ganhos da Microsoft com um total de 46 milhões de usuários ativos, de acordo com os resultados do terceiro trimestre de 2016. Isso representa um crescimento de 26% em comparação com os resultados do ano passado e uma prova sólida de que os clientes confiam na Microsoft quando se trata de equipamentos de jogos. O crescimento do usuário do Xbox Live contribui para o crescimento de 1% da empresa em…