웹 사이트

을 발표하고, IIS 패치 패치를 발표했습니다.

The University in the Digital Age

The University in the Digital Age
Anonim

보안 연구원이 Microsoft의 IIS 서버 소프트웨어의 결함에 대한 공격 코드를 공개 한 지 하루 만에 Microsoft는이 문제를 패치 할 계획이라고 밝혔다. 시스템 관리자가 패치를 기다리는 동안 구현할 수있는 기술적 인 문제 해결 방법에 대해 설명합니다. MS는 현재이 문제를 조사 중이며 보안 업데이트를 개발 중이다. "이 업데이트는 광범위한 배포를 위해 적절한 품질 수준에 도달하면 출시 될 예정입니다."Microsoft의 다음 보안 패치 세트는 9 월 8 일 마감 예정입니다. 회사에서 IIS를 개발하고 테스트 할 수 있는지 여부는 확실하지 않습니다. 그러나이 업데이트를 위해 제 시간에 패치가 설치되었습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

공격 코드는 Nikolaos Rangos에 의해 월요일에 게시되었으며, 회사는 문제의 시간을 미리 지킵니다. Rangos의 공격은 IIS 5 시스템에서 매우 안정적인 것으로 간주되며 서버에서 권한이없는 소프트웨어를 실행하는 데 사용될 수 있습니다.

이 결함은 IIS에서 사용되는 FTP (File Transfer Protocol) 소프트웨어에 있으며 중요한 것으로 간주됩니다 이전 IIS 5 제품의 사용자를위한 문제 IIS 6 사용자도 영향을 받지만 IIS 6 컴파일 방법으로 인해 위험에 노출되는 것으로 나타났습니다. "이것은 취약점을 제거하지는 않지만 취약점을 악용하는 것을 더욱 어렵게 만듭니다."

최신 IIS 7을 사용하고 있거나 FTP 서비스를 실행하지 않는 사용자는 영향을받지 않습니다.

IIS 5 사용자와 6 사용자의 경우 "신뢰할 수없는 FTP 사용자에게 쓰기 권한이 부여되지 않으면 영향을받는 시스템에 취약하지 않습니다. 기본적으로 FTP 사용자에게는 쓰기 권한이 부여되지 않습니다"라고 Microsoft는 말합니다. 시만텍은 Rangos의 코드를 사용하여 실제 공격을 실시한 후 "많은 시스템이 인터넷상에서 취약해질 것이며 야생 공격이 발생할 것"이라고 말했다.

또 다른 보안 회사 인 시큐 니아 (Secunia)는 " 지난 5 월 웹 분석 회사 넷 크래프트 (Netcraft)는 여전히 IIS 5 소프트웨어를 사용하는 280 만 개 사이트를 집계했지만, 이들 중 얼마나 많은 사람들이이 공격에 취약해질 수있는 FTP 설정을 갖고 있는지 분명하지 않다.

4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.

4 개의 Microsoft 패치가 만료되었습니다. MS는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 중요한 보안 패치를 발표 할 예정이다. 마이크로 소프트는 다음주 화요일 윈도우, 익스체인지, SQL 제품에 대해 네 가지 보안 패치를 발표 할 예정이다.

Exchange 및 SQL 결함은 "권한 상승 (Elevation of Privilege)"버그로 공격자가 이론적으로 PC에 대한 관리 액세스 권한을 얻기 위해이를 악용 할 수 있음을 의미합니다. Windows 결함 중 하나는 "스푸핑 (spoofing)"버그로 분류되어 해커가 악의적 인 웹 사이트를 방문하는 것과 같은 일을하도록 사용자를 속일 수 있습니다.

Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.

Adobe는 Reader와 Acrobat의 응급 패치를 릴리스합니다. Adobe는 Adobe Reader와 Acrobat 11, 10 및 9의 긴급 패치를 발표했습니다. 어도비는 Adobe Reader와 Acrobat 11, 10 및 9에 대한 긴급 패치를 수요일 공개했다.이 취약점은 공격자가 적극적으로 악용하는 두 가지 중요한 취약점을 해결한다.

보안 회사 FireEye의 연구원은 악용 사례를 발견했다. 액티브 공격이 지난 화요일에 나왔고 언젠가 어도비가이를 확인했다. Adobe Reader 10 및 11의 샌드 박스 방지 메커니즘을 우회하므로 특히 위험합니다. "Adobe는 Windows 및 Macintosh 용 Adobe Reader 및 Acrobat XI (11.0.01 및 이전 버전), X (10.1. 5 및 그 이전 버전), 윈도우 및 매킨토시 용 9.5.3 및 이전 9.x 버전, 리눅스 용 Adobe Reader 9.5.3 및 이전 버전 9.x 버전 "이라고 수요일 보안 권고에서 밝혔다. "이 업데이트는 충돌을 일으켜 잠재적으로 공격자가 영향을받는 시스템을 제어 할 수있는 취약점을 해결합니다."

BitDefender는 2010 년 4 분기 최고의 보안 소프트웨어 AV 테스트 목록에 올랐습니다. Windows Vista에서 유료 및 무료 보안 소프트웨어를 발표하고 그 결과를 발표했습니다. AV-Test는 Windows Vista에서 유료 및 무료 보안 소프트웨어 23 개를 테스트하고 발견 한 내용을 공개했습니다. 보안 소프트웨어는 보호, 복구 및 유용성 분야에서 심사되었습니다.

BitDefender는 2010 년 4 분기 최고의 보안 소프트웨어 AV 테스트 목록에 올랐습니다. Windows Vista에서 유료 및 무료 보안 소프트웨어를 발표하고 그 결과를 발표했습니다. AV-Test는 Windows Vista에서 유료 및 무료 보안 소프트웨어 23 개를 테스트하고 발견 한 내용을 공개했습니다. 보안 소프트웨어는 보호, 복구 및 유용성 분야에서 심사되었습니다.

2010 년 4/4 분기 동안 23 개의 보안 제품을 보호, 복구 및 유용성 분야에서 테스트했습니다.