Week 9, continued
En kritisk fejl i FTP-komponenten i Microsoft Internet Information Service (IIS) kan tillade en hacker at udføre ondsindede kommandoer på en server, Microsoft advarede i en ny sikkerhedsrådgivning.
Ifølge en Microsoft Security Research & Forsvarspost, hvis en sårbar IIS 5.0 (Windows 2000), 5.1 (XP) eller 6.0 (Server 2003) FTP-tjeneste forsøger at angive et "langt, specielt udformet katalognavn", opstår der en stabeloverløb, der kan tillade fjernkoden udførelse. IIS 7.0 (Vista, Server 2008) er ikke sårbar i henhold til posten.
For at blive ramt ", ville en FTP-server skulle give brugere ikke adgang til at logge ind og oprette den lange, specielt udarbejdede mappe."
[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]Der er endnu ikke nogen patch tilgængelig, og Microsoft siger, at den har set "detaljeret udnyttelseskode" tilgængelig online, selv om den endnu ikke har set nogen aktive angreb. Microsofts post indeholder en liste over løsningsforslag for øjeblikket, herunder hvordan man forhindrer anonyme FTP-brugere i at kunne oprette mapper.
Vi går næsten ikke ud af en anden sørglig uge for så vidt angår de økonomiske nyheder, hvad med AT & T og Adobe Systems, der deltager i den stadigt voksende liste over virksomheder, der slår job og Research In Motion og avancerede mikroenheder, der gør opmærksom på, at kvartalsomsætning enten ikke når frem til prognoser eller vil falde. Ny malware-målretning til Firefox-brugere var også i nyhederne. En positiv bemærkning var, at tidlige online ferie-sæson shopping var robust. Men der var også en
1. AT & T skal skære 12.000 medarbejdere igennem 2009 og Wall Street Beat: Hardware tager brat af recession: Lad os få de dårligste af de dårlige nyheder ud af vejen først - AT & T vil øge 12.000 medarbejdere fra lønnen gennem næste år, som den reorganiserer. Ordene med afskedigelserne kom samme dag, at Adobe Systems sagde, at det skære 600 job og Advanced Micro Devices advarede om, at dens omsætning i tredje kvartal sandsynligvis vil falde 25 procent i forhold til et år siden. Dagen efter, at R
FTC advarer om Bogus Economic Stimulus Sites websteder, der ser ud til at tilbyde gratis amerikanske statsstipendier, der er bundet til en nylig vedtaget økonomisk stimuluspakke, kan ende med at bilke uønskede forbrugere ud over mere end $ 1.000, sagde US Federal Trade Commission onsdag. Den økonomiske stimulanspakke, der blev afleveret i midten af februar af den amerikanske kongres har skabt en utilsigtet sommerhusindustri af websteder og e-mail-spammere, der lovende adgang til midler, men re
ØKonomiske stimulus svindel "har bogstaveligt talt svampet op natten over ", siger Eileen Harrington, fungerende direktør for FTC's Bureau of Consumer Protection. FTC bad webannoncer for at screene annoncer for stimulus svindel. Facebook begyndte at annullere annoncerne, før FTC bad om hjælp, og Google har aftalt at holde øje med de scam-annoncer, Harrington sagde.
Sikkerhedskrav: De fleste hjemmevirksomheder, der er sårbare over for Hack
Sikkerhedskonsulentfirmaet Seismic hævder populære routere fra Linksys, Belkin, ActionTec, ASUS, Thompson og Dell er sårbar over for hack.