Nettsteder

Upatched-feil kan ta ned Microsofts IIS-server

What is in .NET Core 2.1

What is in .NET Core 2.1
Anonim

En hacker har postet kode som kan brukes til å overta et system som kjører Microsoft IIS (Internet Information Services) -serveren.

Programvaren, som ble lagt ut på Milw0rm-webområdet på mandag, kan være et stort problem for noen webansvarlige, men angrepet ser ut til å fungere bare på eldre versjoner av Microsofts produkter. Det var ikke umiddelbart klart hvor mange versjoner av Microsofts produkter som er utsatt for angrepet, og Microsoft reagerte ikke umiddelbart på forespørsler om mer informasjon om problemet.

Feilen ligger i FTP-programvaren (File Transfer Protocol) som brukes av IIS å flytte store filer rundt Internett, slik at offeret måtte ha FTP aktivert for å være sårbart for angrepet. Ifølge Milw0rm-posten kan en angriper bruke denne koden til å installere uautorisert programvare på serveren.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Ifølge Milw0rm-plakaten fungerer koden på Microsofts tiår gammelt Windows 2000-operativsystem, mens du kjører den eldre IIS 5.0-serveren. For angrepet på jobb, ville hackeren også trenge å kunne opprette en katalog på serveren, sier sikkerhetseksperter.

Andre versjoner av IIS er også i fare, ifølge Thierry Zoller, en uavhengig forsker som har studert utgave. Men nyere versjoner av Microsofts operativsystemer har funksjoner som gjør det mindre alvorlig, la han til via direktemeldinger.

Kinesisk team feilet utgitt Upatched IE7 Utnyttelse

Kinesisk team feilet utgitt Upatched IE7 Utnyttelse

UPDATE: Kinesiske sikkerhetsforskere feilet utgitt koden for å hackere en PC ved å utnytte et uoppdatert sikkerhetsproblem i Microsofts Internet Explorer 7 nettleseren.

Jeg gleder meg til Microsofts nettleserbaserte utgave av Office. Mens selskapet ikke leder utviklingen til skybaserte apps, er det absolutt midt i bevegelsen. Microsofts suite vil bli utgitt neste år, men du kan spare penger ved å få tilgang til apper på Internett-kontoret akkurat nå. In-browser produktivitets suiter er vanligvis gratis. I tillegg liker jeg dem for lette systemer, for eksempel netbooks, hvor Microsofts skrivebordssuite føles for oppblåst for jevn skriving.

Jeg gleder meg til Microsofts nettleserbaserte utgave av Office. Mens selskapet ikke leder utviklingen til skybaserte apps, er det absolutt midt i bevegelsen. Microsofts suite vil bli utgitt neste år, men du kan spare penger ved å få tilgang til apper på Internett-kontoret akkurat nå. In-browser produktivitets suiter er vanligvis gratis. I tillegg liker jeg dem for lette systemer, for eksempel netbooks, hvor Microsofts skrivebordssuite føles for oppblåst for jevn skriving.

Google Docs tilbyr gratis nettleserbaserte produktivitetsprogrammer med grunnleggende funksjoner som samsvarer med Office-appene. Mens jeg ofte bruker den tjenesten, er jeg spesielt interessert i Zoho-pakken. Appene inkluderer et renere grensesnitt og noen få funksjoner utover Googles alternativer.

Hvis du har et selvstendig nettsted og vil laste opp eller laste ned filer til datamaskinen, kan du gjør to ting. For det første kan du åpne cPanel direkte, lage et arkiv og laste det ned. Eller du kan bruke FTP-klienten til å laste ned alle filene. Selv om den første metoden ikke er aktuell for hver type hosting, kan de andre metodene benyttes med hvilken som helst hosting, inkludert administrert, semi-administrert og ustyrt hosting. FileZilla er en populær gratis FTP-klient, men

Hvis du har et selvstendig nettsted og vil laste opp eller laste ned filer til datamaskinen, kan du gjør to ting. For det første kan du åpne cPanel direkte, lage et arkiv og laste det ned. Eller du kan bruke FTP-klienten til å laste ned alle filene. Selv om den første metoden ikke er aktuell for hver type hosting, kan de andre metodene benyttes med hvilken som helst hosting, inkludert administrert, semi-administrert og ustyrt hosting. FileZilla er en populær gratis FTP-klient, men

Cyberduck