مائیکروسافٹ آئی ایس ایس سرورز ایف ٹی پی کے حملے سے متعلق ہے

مائیکروسافٹ انٹرنیٹ انفارمیشن سروس (آئی آئی ایس) کے ایف ٹی پی کے اجزاء میں ایک اہم غلطی ایک حملہ آور کو سرور پر بدسلوکی احکامات پر عمل کرنے کی اجازت دیتا ہے، مائیکروسافٹ نے ایک نئی سیکورٹی مشورے میں خبردار کیا.

مائیکروسافٹ سیکیورٹی ریسرچ & دفاعی پوزیشن، اگر ایک کمزور آئی آئی ایس 5.0 (ونڈوز 2000)، 5.1 (ایکس پی) یا 6.0 (سرور 2003) ایف ٹی پی سروس کو "طویل، خاص طور سے تیار کردہ ڈائرکٹری کا نام"، "اسٹیک اوور بہاؤ" کی فہرست کرنے کی کوشش کرتا ہے تو اس سے دور دراز کوڈ کی اجازت دے سکتی ہے. عملدرآمد. پوسٹ کے مطابق آئی ایس ایس 7.0 (وسٹا، سرور 2008) کمزور نہیں ہے.

اس وقت تک، "ایف ٹی پی سرور کو اس طویل، خاص طور پر مسودہ کردہ ڈائرکٹری میں لاگ ان کرنے اور لاگ ان کرنے کے لئے ناقابل اعتماد صارفین تک رسائی فراہم کرنے کی ضرورت ہوگی."

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

ابھی تک کوئی پیچ دستیاب نہیں ہے، اور مائیکروسافٹ کا کہنا ہے کہ اس نے "مفید استحصال کا کوڈ" آن لائن دستیاب دیکھا ہے، اگرچہ اس نے ابھی تک کسی بھی فعال حملوں کو نہیں دیکھا ہے. مائیکرو ایف ٹی پی کے صارفین کو ڈائرکٹریوں کو بنانے کے قابل ہونے سے کیسے روکنے کے لئے مائیکروسافٹ کی پوسٹ کی فہرست اس وقت کے لئے workarounds.