0 Compartilhamentos 519 Views

Vulnerabilidade no IIS 6.0 pode afetar centenas de milhares de servidores

Uma vulnerabilidade presente no IIS 6.0 vem sendo explorada desde Julho de 2016 e um grupo de pesquisadores chineses liberou na semana passada uma prova de conceito no Github.

Os dois especialistas da South China University of Technology acreditam que cerca de 600 mil servidores no mundo todo podem estar expostos a um ataque através desta falha de segurança.

O problema está na versão ultrapassada do IIS 6.0, distribuída através do Windows Server 2003 e descontinuada em 2015. De acordo com a Microsoft, não há qualquer previsão de publicação de uma correção uma vez que se trata de um programa cujo suporte já foi encerrado. “Essa questão não afeta as versões suportadas atualmente. Nós continuamos a recomendar que os consumidores atualizem para nossos sistemas operacionais mais recentes e se beneficiem e uma proteção robusta e moderna”, declarou um porta-voz à imprensa.

A maioria dos servidores que podem ser afetados pela vulnerabilidade estão em operação nos Estados Unidos ou na China. De acordo com uma pesquisa paralela realizada pela empresa de segurança Trend Micro, a falha de segurança é grave e pode levar a execução remota de código, em caso de um ataque bem-sucedido. Entretanto, mesmo uma falha na forma como o ataque é realizado pelo agressor ainda poderia desencadear uma negação de serviço e desabilitar o servidor remotamente.

A recomendação da Trend Micro para todos os administradores que não podem ou não desejam atualizar seus sistemas para versões mais seguras do servidor é que seja desabilitado o componente WebDav.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
119 visualizações
Artigos
119 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
247 visualizações
Artigos
247 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
428 visualizações
Artigos
428 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
529 visualizações
529 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
670 visualizações
670 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
723 visualizações
723 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021