0 Compartilhamentos 7 Views

Vulnerabilidade no IIS 6.0 pode afetar centenas de milhares de servidores

Uma vulnerabilidade presente no IIS 6.0 vem sendo explorada desde Julho de 2016 e um grupo de pesquisadores chineses liberou na semana passada uma prova de conceito no Github.

Os dois especialistas da South China University of Technology acreditam que cerca de 600 mil servidores no mundo todo podem estar expostos a um ataque através desta falha de segurança.

O problema está na versão ultrapassada do IIS 6.0, distribuída através do Windows Server 2003 e descontinuada em 2015. De acordo com a Microsoft, não há qualquer previsão de publicação de uma correção uma vez que se trata de um programa cujo suporte já foi encerrado. “Essa questão não afeta as versões suportadas atualmente. Nós continuamos a recomendar que os consumidores atualizem para nossos sistemas operacionais mais recentes e se beneficiem e uma proteção robusta e moderna”, declarou um porta-voz à imprensa.

A maioria dos servidores que podem ser afetados pela vulnerabilidade estão em operação nos Estados Unidos ou na China. De acordo com uma pesquisa paralela realizada pela empresa de segurança Trend Micro, a falha de segurança é grave e pode levar a execução remota de código, em caso de um ataque bem-sucedido. Entretanto, mesmo uma falha na forma como o ataque é realizado pelo agressor ainda poderia desencadear uma negação de serviço e desabilitar o servidor remotamente.

A recomendação da Trend Micro para todos os administradores que não podem ou não desejam atualizar seus sistemas para versões mais seguras do servidor é que seja desabilitado o componente WebDav.

Você pode se interessar

DICA EXTRA: Prepare seu Currículo de Programador // Vlog #53.1
Vídeos
17 visualizações
Vídeos
17 visualizações

DICA EXTRA: Prepare seu Currículo de Programador // Vlog #53.1

Gabriel Fróes - 9 de outubro de 2017

No último vídeo do canal demos algumas dicas sobre como preparar seu currículo para uma vaga de programador mas esquecemos de uma dica super importante que falaremos nesse vídeo.

Confira os principais trailers da New York Comic Con 2017
Notícias
27 visualizações
Notícias
27 visualizações

Confira os principais trailers da New York Comic Con 2017

Carlos L. A. da Silva - 9 de outubro de 2017

Festa dos quadrinhos foi palco de trailers de mega-produções do cinema e séries de TV: Liga da Justiça, The Walking Dead e novo Círculo de Fogo. Confira!

Google teria encontrado indícios de anúncios patrocinados pelo governo russo em sua plataforma
Notícias
9 visualizações
Notícias
9 visualizações

Google teria encontrado indícios de anúncios patrocinados pelo governo russo em sua plataforma

Carlos L. A. da Silva - 9 de outubro de 2017

Segundo o jornal The Washington Post, empresa teria começado sua investigação depois de casos similares no Twitter e no Facebook.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Executivo da Microsoft confirma desinteresse no Windows Phone
Notícias
28 visualizações
28 visualizações

Executivo da Microsoft confirma desinteresse no Windows Phone

Carlos L. A. da Silva - 9 de outubro de 2017
Elon Musk critica Google Clips
Notícias
26 visualizações
26 visualizações

Elon Musk critica Google Clips

Carlos L. A. da Silva - 9 de outubro de 2017
Michel Temer vetou emenda que poderia censurar a internet
Notícias
26 visualizações
26 visualizações

Michel Temer vetou emenda que poderia censurar a internet

Carlos L. A. da Silva - 9 de outubro de 2017