Vulnerabilidade no servidor Microsoft IIS FTP e no Microsoft WMI Administrative Tool

Ontem (22/12) foram publicadas duas vulnerabilidades em diferentes produtos da Microsoft. A primeira é uma vulnerabilidade de corrupção de memória no servidor Microsoft IIS FTP 7.5. Uma requisição maliciosa enviada para o servidor FTP IIS pode resultar em corrupção de memória, fazendo o servidor travar. Um 0-day de negação de serviço (DoS) foi disponibilizado na… Read More

Microsoft lança 9 atualizações de segurança na patch tuesday de setembro

A Microsoft lançou na patch tuesday de ontem (14/09) 9 atualizações de segurança, sendo 4 delas marcadas como críticas e 5 como importantes. As atualizações corrigem 11 vulnerabilidades em produtos da empresa. Para pelo menos duas das vulnerabilidades (uma no servidor web IIS e outra no serviço de gerenciamento da fila de impressão) já existe… Read More

Mais 3 bugs 0-day em produtos Microsoft

Além da vulnerabilidade 0-day que divulgamos mês passado, mais 3 vulnerabilidades ainda sem correção foram divulgadas. Para a primeira vulnerabilidade foi divulgado uma correção manual, mas a correção via Windows Update sai apenas na próxima tuesday-patch, dia 13 de julho. As 3 vulnerabilidades foram encontradas no IIS 5.1, Internet Explorer e Microsoft Foundation Classes (MFC),… Read More

Infestação maciça de servidores IIS/ASP – robint.us

Desde o último dia 8, uma grande quantidade de servidores rodando IIS/ASP foram infectados num ataque de SQL injection, embutindo um malware apontando para o site robint.us, usando a técnica de XSS (Cross-site scripting). Uma busca no Google hoje (10/06) releva cerca de 12.000 sites infectados. A invasão maciça se deve não só a vulnerabilidades… Read More