माइक्रोसॉफ्ट आईआईएस सर्वर एफ़टीपी अटैक के लिए कमजोर

एक माइक्रोसॉफ्ट सुरक्षा अनुसंधान के अनुसार & रक्षा पोस्ट, यदि एक कमजोर आईआईएस 5.0 (विंडोज 2000), 5.1 (एक्सपी) या 6.0 (सर्वर 2003) एफ़टीपी सेवा "लंबे, विशेष रूप से तैयार किए गए निर्देशिका नाम" को सूचीबद्ध करने का प्रयास करती है, तो एक स्टैक ओवरफ़्लो होगा जो रिमोट कोड की अनुमति दे सकता है निष्पादन। पोस्ट के मुताबिक आईआईएस 7.0 (विस्टा, सर्वर 2008) कमजोर नहीं है।

हिट करने के लिए, "एक एफ़टीपी सर्वर को अविश्वसनीय उपयोगकर्ताओं को लॉग इन करने और उस लंबी, विशेष रूप से तैयार की गई निर्देशिका बनाने के लिए पहुंच प्रदान करने की आवश्यकता होगी।"

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

अभी तक कोई पैच उपलब्ध नहीं है, और माइक्रोसॉफ्ट का कहना है कि उसने ऑनलाइन उपलब्ध विस्तृत शोषण कोड देखा है, हालांकि इसमें अभी तक कोई सक्रिय हमले नहीं हुए हैं । माइक्रोसॉफ्ट की पोस्ट समय के लिए वर्कअराउंड सूचीबद्ध करती है, जिसमें अज्ञात एफ़टीपी उपयोगकर्ताओं को निर्देशिका बनाने में सक्षम होने से रोकने के तरीके शामिल हैं।