Новый год от Жени:*
보안 연구원 Nikolaos Rangos가 목요일에 공개 된이 결함은 Full Disclosure 보안 메일 링리스트에 대한 취약점. 특수하게 조작 된 HTTP 요청을 서버에 보내어 컴퓨터에서 파일을보고 업로드 할 수있었습니다. 이 공격은 마이크로 소프트의 소프트웨어가 유니 코드 토큰을 처리하는 방식의 버그를 이용한다고 그는 말했다.
미국 컴퓨터 긴급 대응팀은 온라인 공격에 취약점이 사용되고 있다고 말했다.
[추가 읽기: How to Windows PC에서 악성 코드 제거]
성명서에 따르면 Microsoft는 그러한 공격에 대해 들어 본 적이 없지만 Rangos의 주장을 조사하고 있다고 밝혔다. 이 회사는 월요일에 "고객에게 지침을 제공하기 위해 보안 권고안을 작성 중이다."라고 말한 바있다.버그는 WebDAV (Web-based Distributed Authoring and Versioning) 프로토콜을 활성화 한 IIS 6 사용자에게 영향을 미치며, Rangos의 연구 결과를 확인한 독립적 인 보안 연구원 인 Thierry Zoller에 따르면 공격자는 허가없이 서버에서 보호 된 파일을 볼 수있는 방법을 제공하며 파일을 업로드하는 데에도 사용될 수 있습니다. 그러나 Zoller는 IIS 서버에서 허가받지 않은 소프트웨어를 실행하기 위해이 결함을 사용할 방법이 없다고 밝혔습니다.
Zoller는 IIS 5와 IIS 7이 공격에 취약하지는 않지만 다른 Microsoft WebDAV 기술을 사용하는 제품 그는 "인스턴트 메시지를 통해 일시적으로 WebDAV를 비활성화하고 패치를 적용하기를 기다린다"고 전했다. 전자 메일 인터뷰에서 Rangos는 WebDAV를 사용하더라도 IIS 6에서 실행되는 Exchange Server와 SharePoint Server는이 결함의 영향을받지 않았습니다.
Cisco는 비슷한 경고를 들었습니다. 웹 사이트에 게시 된 보안 경고에서 "WebDAV를 사용하는 IIS 서버에 중요한 정보를 호스팅하는 사이트 관리자는 악용 코드가 공개적으로 사용 가능하기 때문에 효과적인 완화 조치를 즉시 취하는 것이 좋습니다."
썬은 서버에서 SSD의 미래를 목표로 함
썬은 자사 서버에 솔리드 스테이트 드라이브를 사용할 계획을 더 세웠다. 전체 시스템 ...
액세스 서버에서 호스팅되는 Windows 응용 프로그램을 어디에서나 사용할 수 있음
클라우드 기반 가상 응용 프로그램은 PC와 스마트 폰을 실행하여 연결성을 개선하고 비용을 선행 월간 및 소프트웨어 유지 관리 작업 간소화를 제공합니다.
마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "
[
] [추가 정보 : Windows PC에서 악성 코드 제거 방법]