Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/M3286/veszelyes_sebezhetoseget_hagynak_a_windows_serverben_58de0299cfeb2.jpg

Veszélyes sebezhetőséget hagynak a Windows Serverben

2017.03.31. 09.17
A Microsoft Internet Information Services (IIS) 6.0-ban felfedeztek egy buffer-túlcsordulásos sebezhetőséget (CVE-2017-7269), aminek kihasználásával a támadó szolgáltatásmegtagadást (DoS) és távoli kódfuttatást érhet el a megtámadott kiszolgálón.

A hiba a WebDAV protokollkiterjesztés PROPFIND metódusában van, és annak ellenére, hogy csak néhány napja fedezték fel, a támadók valójában már 2016 augusztusa óta kihasználják. A problémát súlyosbítja, hogy az említett szoftververzió a Windows Server 2003-ban található, amire a Microsoft lassan 2 éve nem ad ki javításokat, ugyanakkor még mindig rengeteg (körülbelül 600 000) szervezetnél fut publikusan elérhető környezetben. Ez a gyakorlatban azt jelenti, hogy a Windows Server 2003-at használó kiszolgálók és az általuk kezelt adatok különösen nagy veszélynek vannak kitéve. – Időközben pedig megjelent a sebezhetőséget kihasználó Metasploit-modul is.

Üveg optikát kap az LG V30
Feltörték az Apple iPhone‑ok védelmét
Nagyon szokatlan lesz a mobilos Google Chrome
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Android O bemutató – Élő közvetítés
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Állásajánlatok
Gépészmérnök
Beszállító fejlesztő mérnök
IT HelpDesk munkatárs
Campus2 projekt vezető / Beruházási Projektvezető
Facility koordinátor HF 12-8283
Gyártás előkészítő
Beszállítói minőségbiztosítási mérnök