CVE-2010-3972 | Microsoft IIS FTP Server Encoded Response Overflow Trigger
Критический недостаток в компоненте FTP Microsoft Internet Information Service (IIS) может позволить злоумышленнику выполнять вредоносные команды на сервере, Microsoft предупреждает о новых рекомендациях по безопасности.
По данным Microsoft Security Research & Оборона, если уязвимая служба FTP IIS 5.0 (Windows 2000), 5.1 (XP) или 6.0 (Server 2003) пытается указать «длинное, специально созданное имя каталога», произойдет переполнение стека, которое может позволить удаленный код выполнение. IIS 7.0 (Vista, Server 2008) не является уязвимым в соответствии с сообщением.
Чтобы попасть в систему, «FTP-серверу необходимо предоставить не доверенным пользователям доступ к входу в систему и создать этот длинный, специально разработанный каталог».
[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]Патч пока недоступен, и Microsoft говорит, что он видел «подробный код эксплойта» в Интернете, хотя он еще не видел активных атак, В настоящее время в Microsoft публикуются обходные пути, в том числе о том, как запретить пользователям анонимного FTP создавать каталоги.
Код атаки, выпущенный для новой атаки DNS
Код атаки был выпущен для серьезной ошибки в DNS-программном обеспечении Интернета.
Новые атаки с помощью веб-атаки Unpatched IE Flaw
Хакеры используют неполученный недостаток в браузере IE Microsoft для атаки веб-серферов.
Устройства, на которых не работает Android Oreo, уязвимы для этой атаки вредоносного ПО.
В экосистеме Android обнаружена новая уязвимость, позволяющая злоумышленникам получить полный контроль над устройством.