0 Compartilhamentos 237 Views

Vulnerabilidade no IIS 6.0 pode afetar centenas de milhares de servidores

Uma vulnerabilidade presente no IIS 6.0 vem sendo explorada desde Julho de 2016 e um grupo de pesquisadores chineses liberou na semana passada uma prova de conceito no Github.

Os dois especialistas da South China University of Technology acreditam que cerca de 600 mil servidores no mundo todo podem estar expostos a um ataque através desta falha de segurança.

O problema está na versão ultrapassada do IIS 6.0, distribuída através do Windows Server 2003 e descontinuada em 2015. De acordo com a Microsoft, não há qualquer previsão de publicação de uma correção uma vez que se trata de um programa cujo suporte já foi encerrado. “Essa questão não afeta as versões suportadas atualmente. Nós continuamos a recomendar que os consumidores atualizem para nossos sistemas operacionais mais recentes e se beneficiem e uma proteção robusta e moderna”, declarou um porta-voz à imprensa.

A maioria dos servidores que podem ser afetados pela vulnerabilidade estão em operação nos Estados Unidos ou na China. De acordo com uma pesquisa paralela realizada pela empresa de segurança Trend Micro, a falha de segurança é grave e pode levar a execução remota de código, em caso de um ataque bem-sucedido. Entretanto, mesmo uma falha na forma como o ataque é realizado pelo agressor ainda poderia desencadear uma negação de serviço e desabilitar o servidor remotamente.

A recomendação da Trend Micro para todos os administradores que não podem ou não desejam atualizar seus sistemas para versões mais seguras do servidor é que seja desabilitado o componente WebDav.

Carregando...

Você pode se interessar

Você está aprendendo JavaScript errado
Artigos
5 visualizações
Artigos
5 visualizações

Você está aprendendo JavaScript errado

Carlos L. A. da Silva - 25 de maio de 2020

O que esse desenvolvedor diria para si mesmo mais jovem, quando ainda estava estudando a linguagem.

Promoções de Jogos do Final de Semana (22/05)
Notícias
16 visualizações
Notícias
16 visualizações

Promoções de Jogos do Final de Semana (22/05)

Carlos L. A. da Silva - 22 de maio de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Tech Summit ON – Grupo Movile acontece entre os dia 25 e 29
Notícias
14 visualizações
Notícias
14 visualizações

Tech Summit ON – Grupo Movile acontece entre os dia 25 e 29

Redação - 21 de maio de 2020

Evento, que terá duração de 5 dias, vai compartilhar cases e desafios dos times de tecnologia, além de palestras de mercado com executivos do Grupo

Deixe um Comentário

Your email address will not be published.

Mais publicações

A origem do Zoom
Artigos
15 visualizações
15 visualizações

A origem do Zoom

Carlos L. A. da Silva - 19 de maio de 2020
Promoções de Jogos do Final de Semana (15/05)
Notícias
26 visualizações
26 visualizações

Promoções de Jogos do Final de Semana (15/05)

Carlos L. A. da Silva - 15 de maio de 2020
Como apagar a pasta Removable Storage Devices da Área de Trabalho
Dicas
17 visualizações
17 visualizações
Dicas do Google sobre como evitar golpes relacionados à COVID-19
Artigos
23 visualizações
23 visualizações