How to fix Access is Denied when accessing UNC Path on a remote workgroup computer
Un jour après qu'un chercheur de sécurité a publié un code d'attaque pour une faille dans Microsoft IIS, Microsoft a annoncé qu'il prévoyait de corriger ce problème.
Microsoft a également publié un avis de sécurité décrivant Problème et détail des solutions techniques que les administrateurs système peuvent implémenter pendant qu'ils attendent un correctif. "Nous étudions actuellement le problème … et travaillons à développer une mise à jour de sécurité", a déclaré Microsoft dans une note sur son site Web. "Cette mise à jour sera publiée dès qu'elle atteindra un niveau de qualité approprié pour une distribution étendue."
La prochaine série de correctifs de sécurité de Microsoft est prévue pour le 8 septembre. On ne sait pas si l'entreprise pourra développer et tester ses IIS (Internet Information Services) correctif à temps pour cette mise à jour, cependant.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Le code d'attaque a été publié lundi par Nikolaos Rangos, qui a déclaré n'avoir pas notifié le logiciel société de la question à l'avance. L'attaque de Rangos est considérée comme très fiable sur les systèmes IIS 5 et pourrait être utilisée pour exécuter des logiciels non autorisés sur le serveur.
La faille réside dans le logiciel FTP (File Transfer Protocol) utilisé par IIS et est considérée comme critique. problème pour les utilisateurs de l'ancien produit IIS 5. Les utilisateurs d'IIS 6 sont également affectés, mais ils sont à risque réduit en raison de la manière dont IIS 6 a été compilé, a indiqué Microsoft dans son avis. "Cela ne supprime pas la vulnérabilité, mais rend l'exploitation de la vulnérabilité plus difficile."
Les utilisateurs qui utilisent le plus récent IIS 7 ou qui n'exécutent pas le service FTP ne sont pas affectés, Microsoft a déclaré.
Pour les utilisateurs d'IIS 5 et 6, il existe un autre facteur atténuant: «Les systèmes affectés ne sont pas vulnérables à moins que les utilisateurs FTP non autorisés aient un accès en écriture.Par défaut, les utilisateurs FTP ne bénéficient pas d'un accès en écriture». Le fournisseur de sécurité Symantec a déclaré mardi que "de nombreux systèmes seront vulnérables sur Internet et que des attaques" intempestives "se produiront."
Une autre société de sécurité, Secunia, a qualifié la faille de "modérément critique".. "
En mai dernier, Netcraft comptait 2,8 millions de sites utilisant encore le logiciel IIS 5, mais on ne sait pas combien d'entre eux auraient la configuration FTP qui les rendrait vulnérables à cette attaque.
Microsoft: Cyber-escrocs exploitant un bogue IIS non corrigé
Microsoft a déclaré que les criminels commencent à exploiter une faille non corrigée dans son logiciel serveur IIS.
Après la publication du code, Adobe Illustrator corrigé le 8 janvier
Adobe indique qu'il corrigera une faille zéro jour dans son logiciel Illustrator Avant le 8 janvier, près d'une semaine après qu'un pirate non identifié ait publié un code d'attaque exploitant une faille dans le logiciel Illustrator d'Adobe, l'entreprise indique qu'elle va corriger le problème avant le 8 janvier.
Microsoft corrige un bogue de verrouillage de document Office 2003
Microsoft a corrigé un problème empêchant l'ouverture de documents Office 2003 encombrés par une technologie de contrôle d'accès. a résolu un problème dans Office 2003 qui empêchait le logiciel d'ouvrir des documents enregistrés à l'aide de sa technologie de contrôle d'accès.