Revolution OS [Subs] [HD]
Cacat kritis dalam komponen FTP dari Microsoft Internet Information Service (IIS) dapat memungkinkan penyerang untuk mengeksekusi perintah berbahaya di server, Microsoft memperingatkan dalam penasehat keamanan baru.
Menurut Penelitian Keamanan Microsoft & Postingan pertahanan, jika layanan FTP IIS 5.0 (Windows 2000), 5.1 (XP), atau 6.0 (Server 2003) yang rentan mencoba untuk mencantumkan "nama direktori yang dibuat secara panjang," tumpukan overflow akan terjadi yang memungkinkan untuk kode jauh eksekusi. IIS 7.0 (Vista, Server 2008) tidak rentan, menurut pos.
Agar dapat dipukul, "server FTP perlu memberikan akses pengguna yang tidak dipercaya untuk masuk dan membuat direktori panjang yang dirancang khusus."
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Belum ada patch yang tersedia, dan Microsoft mengatakan telah melihat "kode mengeksploitasi detail" tersedia secara online, meskipun belum melihat serangan aktif. Posting Microsoft mencantumkan penyelesaian masalah untuk saat ini, termasuk cara mencegah pengguna FTP anonim untuk dapat membuat direktori.
Serangan IIS 6 Bisa Membiarkan Peretas Mengintai Server
Para peneliti mengatakan bug yang tidak di-patch di IIS 6 dapat membuat penyerang melihat atau mengunggah file ke server .
Smartphone HTC Rentan Rentan Serangan Bluetooth
Kerentanan di beberapa ponsel HTC yang menjalankan Windows Mobile membuat pengguna rentan diserang melalui Bluetooth.
Cacat membuat server rentan terhadap serangan denial-of-service
Kelemahan dalam perangkat BIND Domain Name System yang banyak digunakan dapat dimanfaatkan oleh penyerang jarak jauh untuk men-crash server DNS dan mempengaruhi pengoperasian program lain yang berjalan pada mesin yang sama.