0 Compartilhamentos 158 Views

Vulnerabilidade no IIS 6.0 pode afetar centenas de milhares de servidores

Uma vulnerabilidade presente no IIS 6.0 vem sendo explorada desde Julho de 2016 e um grupo de pesquisadores chineses liberou na semana passada uma prova de conceito no Github.

Os dois especialistas da South China University of Technology acreditam que cerca de 600 mil servidores no mundo todo podem estar expostos a um ataque através desta falha de segurança.

O problema está na versão ultrapassada do IIS 6.0, distribuída através do Windows Server 2003 e descontinuada em 2015. De acordo com a Microsoft, não há qualquer previsão de publicação de uma correção uma vez que se trata de um programa cujo suporte já foi encerrado. “Essa questão não afeta as versões suportadas atualmente. Nós continuamos a recomendar que os consumidores atualizem para nossos sistemas operacionais mais recentes e se beneficiem e uma proteção robusta e moderna”, declarou um porta-voz à imprensa.

A maioria dos servidores que podem ser afetados pela vulnerabilidade estão em operação nos Estados Unidos ou na China. De acordo com uma pesquisa paralela realizada pela empresa de segurança Trend Micro, a falha de segurança é grave e pode levar a execução remota de código, em caso de um ataque bem-sucedido. Entretanto, mesmo uma falha na forma como o ataque é realizado pelo agressor ainda poderia desencadear uma negação de serviço e desabilitar o servidor remotamente.

A recomendação da Trend Micro para todos os administradores que não podem ou não desejam atualizar seus sistemas para versões mais seguras do servidor é que seja desabilitado o componente WebDav.

Você pode se interessar

Promoções de Jogos do Final de Semana (19/07)
Notícias
22 visualizações
Notícias
22 visualizações

Promoções de Jogos do Final de Semana (19/07)

Carlos L. A. da Silva - 19 de julho de 2019

Confira as melhores ofertas de jogos de PC para o final de semana.

Como ativar o DNS-over-HTTPS (DoH) no Firefox
Dicas
14 visualizações
Dicas
14 visualizações

Como ativar o DNS-over-HTTPS (DoH) no Firefox

Carlos L. A. da Silva - 18 de julho de 2019

Protocolo aumenta a segurança da navegação de seus dados e navegador da Mozilla por enquanto é o único com suporte oficial.

Autenticação através do GitHub com JavaScript e OAuth
Códigos
17 visualizações
Códigos
17 visualizações

Autenticação através do GitHub com JavaScript e OAuth

Redação - 17 de julho de 2019

Veja como criar de forma simples um botão social de login com Github usando OAuth. Neste guia Javascript com códigos que funcionam você aprende como. Confira o passo a passo e crie o seu.

Mais publicações

SEO // Dicionário do Programador
Vídeos
16 visualizações
16 visualizações

SEO // Dicionário do Programador

Thais Cardoso de Mello - 15 de julho de 2019
Promoções de Jogos do Final de Semana (12/07)
Notícias
18 visualizações
18 visualizações

Promoções de Jogos do Final de Semana (12/07)

Carlos L. A. da Silva - 12 de julho de 2019
Conheça Astaroth: o Cavalo de Troia que se alastra no Brasil
Artigos
30 visualizações
30 visualizações

Conheça Astaroth: o Cavalo de Troia que se alastra no Brasil

Carlos L. A. da Silva - 11 de julho de 2019