Revolution OS - 2001 - Multilingual (16 languages)
Les éditeurs de sécurité avertissent les utilisateurs du logiciel serveur Internet Internet Information Services 6 de Microsoft qu'une nouvelle attaque en ligne pourrait mettre en péril leurs données.
La faille a été rendue publique jeudi, lorsque le chercheur en sécurité Nikolaos Rangos a publié vulnérabilité à la liste de diffusion de sécurité Full Disclosure. En envoyant une requête HTTP spécialement conçue au serveur, il a pu voir et télécharger des fichiers sur la machine. L'attaque tire profit d'un bug dans la façon dont le logiciel de Microsoft traite les jetons Unicode, a-t-il dit.
La vulnérabilité est utilisée dans les attaques en ligne, a déclaré lundi l'US Emergency Emergency Response Team. supprimer les logiciels malveillants de votre PC Windows]
Dans un communiqué, Microsoft a déclaré qu'il n'avait pas entendu parler de telles attaques, mais qu'il enquêtait sur les allégations de Rangos. "Nous travaillons sur un avis de sécurité pour fournir des conseils aux clients", a déclaré la société lundi.Le bug affecte les utilisateurs IIS 6 qui ont activé les protocoles WebDAV (Web Distributed Authoring and Versioning), utilisés pour partager des documents via Le Web.
Il donne aux attaquants un moyen d'afficher les fichiers protégés sur le serveur sans autorisation et il pourrait aussi être utilisé pour télécharger des fichiers, selon Thierry Zoller, un chercheur en sécurité indépendant qui a confirmé les résultats de Rangos. Cependant, Zoller a dit qu'il n'avait trouvé aucun moyen d'utiliser cette faille pour exécuter un logiciel non autorisé sur un serveur IIS.
Zoller a déclaré que IIS 5 et IIS 7 ne semblent pas vulnérables à l'attaque, mais pourraient affecter d'autres Microsoft. les produits qui utilisent la technologie WebDAV. "Mieux vaut prévenir que guérir", dit-il via un message instantané, "Désactiver temporairement WebDAV et attendre que Microsoft corrige."
Dans une interview par e-mail, Rangos dit que même avec WebDAV activé, Exchange Server fonctionne sur IIS 6 et SharePoint Server n'a pas été affecté par la faille.
Cisco a émis un avertissement similaire. "Les administrateurs de sites hébergeant des informations sensibles sur des serveurs IIS utilisant WebDAV sont invités à mettre immédiatement en place des mesures d'atténuation efficaces, car le code d'exploitation est accessible au public", a déclaré l'entreprise dans un message d'alerte.
Les dépenses informatiques indiennes augmenteront de 5,5% cette année, soit plus que prévu Les dépenses informatiques en Inde devraient augmenter de 5,5% cette année, même si les budgets informatiques devraient rester stables en Amérique du Nord et en Europe, selon le cabinet d'études Gartner.
Cependant, cela est inférieur à la croissance de 13% en Inde l'année dernière et de 16% en 2007, a déclaré Partha Iyengar, responsable de la recherche de Gartner en Inde, lors d'une conférence téléphonique jeudi avec des journalistes. la récession en réduisant les coûts informatiques. Mais ce n'est peut-être pas la meilleure stratégie car de nouveaux investissements dans l'informatique sur un marché relativement nouveau comme l'Inde seront cruciaux pour les entreprises afin de développer leurs a
Des pirates informatiques ont publié du code qui pourrait être utilisé pour attaquer le serveur IIS 5.
Code affiché qui pourrait être utilisé pour prendre le contrôle d'un système exécutant le serveur Microsoft IIS (Internet Information Services).
Malgré le nombre croissant de cyberattaques réussies lancées par des pirates informatiques d'Asie de l'Est contre des entreprises et des institutions gouvernementales dans le monde ces dernières années, les cybercriminels d'Europe de l'Est sont une menace plus sophistiquée. Les cybercriminels européens restent une menace plus sophistiquée pour l'Internet mondial, disent les chercheurs en sécurité.
"Alors que les pirates informatiques d'Asie de l'Est dominent les manchettes de la cybersécurité dans le monde avec des intrusions et des menaces persistantes avancées (APT), ce serait une erreur pour conclure que ces attaquants sont la seule ou la plus grande menace criminelle pour l'Internet mondial aujourd'hui " Tom Kellermann, vice-président de la cybersécurité du fournisseur d'antivirus Trend Micro, a déclaré dans un rapport intitulé "Pierre le Grand contre Sun Tzu".