Kritisk 0-dags sårbarhed i Microsofts web-værktøj

Der er fundet et meget kritisk hul i Microsofts populære webserver, der anvendes af millioner af brugere.

Der er blevet opdaget en alvorlig sårbarhed, som befinder sig i den populære webserver Microsoft Internet Information Services (IIS).

Sårbarheden kan dateres helt tilbage til april 2008, men der er endnu ikke frigivet en rettelse af Microsoft, hvilket betyder, at millioner af webservere er sårbare overfor sikkerhedsproblemet, der findes i version 6.0 og tidligere. Det oplyser sikkerhedsfirmaet CSIS.

Microsoft IIS 7.5 er ikke ramt af sårbarheden.

Microsoft IIS er en af de mest benyttede websoftware-pakker, og den anvendes af mange store websider til at levere webindhold til sidens besøgende.

Alt bliver til ASP
Sårbarheden i IIS medfører, at samtlige fil-endelser, herunder også eksekverbar skadelig software, kan afvikles som en Active Server Page-fil (ASP), der er Microsofts kodesprog til design af websider.

Det betyder i praksis, at it-kriminelle kan afvikle fjernbetjeningsværktøjer på servere med den sårbare software.

Med et eksternt kald kan man få adgang til webserveren med mulighed for at udføre kommandoer og i værste fald overtage styringen af den.

Ved at udnytte denne sårbarhed kan en angriber således omgå den indbyggede fil-verificering i ISS og kompromittere webserveren.

Yderligere oplysninger kan findes i dette PDF-dokument.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmuligheder stiger hastigt i antal samtidig med, at det egentlige potentiale er klart til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme ig ang samt på udfordringer med sikkerhed, privacy og it-drift.

23. maj 2017 | Læs mere


Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne.

24. maj 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere






Computerworld
Få dine filer tilbage: Nyt værktøj kan dekryptere WannaCry
Der er gået en uge, siden WannaCry-angrebet begyndte, og dermed er deadline nået for de første ofre, der kan miste tilfangetagne filer permanent. Men et nyt gratis værktøj kan tilsyneladende dekryptere filerne i flere Windows-versioner.
Comon
OneDrive bliver bedre til at synkronisere filer med længe savnet funktion
Microsoft giver OneDrive-skyen en kærlig hånd med nye "On Demand"-filer i den næste store opdatering, Fall Creator Update.
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Stor undersøgelse: Det forventer danske it-folk på jobbet
I samarbejde med it-jobbank har Computerworld undersøgt, hvad it-folk lægger vægt på i et job. Flere end 2.000 it-folk deltog blandt Computerworlds og it-jobbanks brugere i juli og august måned 2016.