Kritisk 0-dags sårbarhed i Microsofts web-værktøj

Der er fundet et meget kritisk hul i Microsofts populære webserver, der anvendes af millioner af brugere.

Der er blevet opdaget en alvorlig sårbarhed, som befinder sig i den populære webserver Microsoft Internet Information Services (IIS).

Sårbarheden kan dateres helt tilbage til april 2008, men der er endnu ikke frigivet en rettelse af Microsoft, hvilket betyder, at millioner af webservere er sårbare overfor sikkerhedsproblemet, der findes i version 6.0 og tidligere. Det oplyser sikkerhedsfirmaet CSIS.

Microsoft IIS 7.5 er ikke ramt af sårbarheden.

Microsoft IIS er en af de mest benyttede websoftware-pakker, og den anvendes af mange store websider til at levere webindhold til sidens besøgende.

Alt bliver til ASP
Sårbarheden i IIS medfører, at samtlige fil-endelser, herunder også eksekverbar skadelig software, kan afvikles som en Active Server Page-fil (ASP), der er Microsofts kodesprog til design af websider.

Det betyder i praksis, at it-kriminelle kan afvikle fjernbetjeningsværktøjer på servere med den sårbare software.

Med et eksternt kald kan man få adgang til webserveren med mulighed for at udføre kommandoer og i værste fald overtage styringen af den.

Ved at udnytte denne sårbarhed kan en angriber således omgå den indbyggede fil-verificering i ISS og kompromittere webserveren.

Yderligere oplysninger kan findes i dette PDF-dokument.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere






Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu
En ny sikkerhedsmodel, der lægger sig som et lag mellem cloud-tjenesterne og virksomhedens brugere, har set dagens lys. Fordelene er forbedret sikkerhed, brugerkontrol, overblik og en lang lettere administration af sky-tjenesterne. Sådan virker CASB.
Comon
Tog blot 24 timer: Teenager hacker Apples nye iPhone 7
Apples iPhone 7 er mere sikker end nogensinde før, men alligevel har en 19-årig hacker haft held til at jailbreake telefonen. Det tog under et døgn.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.