Microsoft meldt aanval via IIS-lek
Nieuwste versie niet vatbaar
07 september 2009 | Merijn Gelens
Microsoft meldt dat er beperkt aanvallen worden uitgevoerd via het vorige week ontdekte lek in webserversoftware IIS.
Microsoft liet op maandag 31 augustus weten dat er een nieuwe zwakke plek in Internet Information Services is gevonden. Intussen is er een tijdelijke oplossing voor het probleem. Deze schakelt een aantal zwakke elementen in de FTP-dienst uit.
De zwakte laat iemand via FTP willekeurig code draaien op een server die met IIS-versie 5.0 is uitgerust. Op servers met IIS 5.1, 6.0 en 7.0 is via het FTP-kanaal een denial of service-aanval uit te voeren.
Wie met de nieuwste versie 7.5 werkt, heeft nergens last van. FTP 7.5 is op IIS-servers met versie 7.0 te installeren.
"Klanten moeten weten dat ons downloadcentrum FTP 7.5 beschikbaar heeft voor Windows Vista en Windows Server 2008. FTP 7.5 is niet vatbaar voor deze exploits", zegt Microsoft-woordvoerder Alan Wallace.
In eerste instantie dacht Microsoft dat de zwakte alleen voorkomt bij versie 5 en 6 van IIS.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
