Microsoft meldt aanval via IIS-lek
Nieuwste versie niet vatbaar
07 september 2009 | Merijn Gelens
Microsoft meldt dat er beperkt aanvallen worden uitgevoerd via het vorige week ontdekte lek in webserversoftware IIS.
Microsoft liet op maandag 31 augustus weten dat er een nieuwe zwakke plek in Internet Information Services is gevonden. Intussen is er een tijdelijke oplossing voor het probleem. Deze schakelt een aantal zwakke elementen in de FTP-dienst uit.
De zwakte laat iemand via FTP willekeurig code draaien op een server die met IIS-versie 5.0 is uitgerust. Op servers met IIS 5.1, 6.0 en 7.0 is via het FTP-kanaal een denial of service-aanval uit te voeren.
Wie met de nieuwste versie 7.5 werkt, heeft nergens last van. FTP 7.5 is op IIS-servers met versie 7.0 te installeren.
"Klanten moeten weten dat ons downloadcentrum FTP 7.5 beschikbaar heeft voor Windows Vista en Windows Server 2008. FTP 7.5 is niet vatbaar voor deze exploits", zegt Microsoft-woordvoerder Alan Wallace.
In eerste instantie dacht Microsoft dat de zwakte alleen voorkomt bij versie 5 en 6 van IIS.
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» 'iPad 3 wordt in maart gelanceerd'
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
» Op Facebook verlies je al jouw rechten
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
