IIS (Internet Information Services) - What is...
Microsoft Security Research & 방어벽이있는 IIS 5.0 (Windows 2000), 5.1 (XP) 또는 6.0 (Server 2003) FTP 서비스가 "길고 특수하게 조작 된 디렉터리 이름"을 나열하려고하면 원격 코드를 허용 할 수있는 스택 오버플로가 발생합니다 실행. 포스트에 따르면 IIS 7.0 (Vista, Server 2008)은 취약하지 않습니다.
"FTP 서버는 신뢰할 수없는 사용자에게 로그인하여 길고 특수하게 작성된 디렉토리에 대한 액세스 권한을 부여해야합니다."
[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]
아직 패치가 제공되지 않았으며 Microsoft는 "적극적인 공격"을 아직 보지 못했지만 "상세한 악용 코드"를 온라인에서 볼 수 있다고합니다.. 익명 FTP 사용자가 디렉토리를 만들 수 없게하는 방법을 포함하여 Microsoft의 게시물에 당분간 해결 방법이 나와 있습니다.연구 : 사이버 공격에 취약한 미국 항공 교통 통제
감사에서는 미국 항공 교통 통제 시스템이 그들의 공격으로 인해 높은 위험에 처해 있음을 발견했습니다. 항공 당국이 운영하는 안전하지 않은 웹 응용 프로그램에 대한 링크.
HTC 스마트 폰이 블루투스 공격에 취약한 상태가됩니다.
Windows Mobile을 실행하는 일부 HTC 전화기의 취약점으로 인해 사용자가 블루투스 공격을 받기 쉽습니다.
공격에 취약한 일부 SMS 네트워크
연구원은 SMS를 통해 스푸핑 된 네트워크 대폰 데이터를 전송하는 방법을 발견했습니다.