Izvor: ITsvet.com, 03.Sep.2009, 11:15 (ažurirano 02.Apr.2020.)
Microsoft IIS Zero day slaba tačka
Proof of concept kod za zero day slabu tačku koja utiče na FTP modul Microsoft IIS 5.0 i 6.0 je postovan online, izazvavši US-CERT da izda upozorenje. US-CERT navodi da želi da upozori korisnike na slabu tačku u Microsoft Information Services FTP servisu. Ova slaba tačka može da omogući daljinskom napadaču izvršenje proizvoljnog koda. Agencija za cyber sigurnost savetuje IT administratorima da onemoguće pristup anonimnom pisanju IIS FTP serverima. Ipak, rizik izazvan ovom slabom tačkom je nejasan. Symantec nije reagovao na vest o slaboj tački uz opasku da njegovi istraživači i dalje analiziraju slabu tačku kako je otkrivena proof-of concept kodom.
Napomena: Ova vest je automatizovano (softverski) preuzeta sa sajta ITsvet.com. Nije preneta ručno, niti proverena od strane uredništva portala "Vesti.rs", već je preneta automatski, računajući na savesnost i dobru nameru sajta ITsvet.com. Ukoliko vest (članak) sadrži netačne navode, vređa nekog, ili krši nečija autorska prava - molimo Vas da nas o tome ODMAH obavestite obavestite kako bismo uklonili sporni sadržaj.
.jpg)
