image

Microsoft IIS-exploit aan hackertoolkit toegevoegd

dinsdag 29 december 2009, 10:51 door Redactie, 1 reacties

Misbruik van het recent ontdekte zero-day beveiligingslek in Microsoft's Internet Information Services (IIS) is een stuk eenvoudiger geworden, nu de exploit aan de Metasploit hackertoolkit is toegevoegd. Via het lek kunnen aanvallers malware op kwetsbare servers plaatsen en vervolgens uitvoeren. Volgens Microsoft is er niets aan de hand, want uit onderzoek blijkt dat IIS-servers in een niet-standaard, onveilige configuratie moet draaien om kwetsbaar te zijn. H.D. Moore, maker van Metasploit, maakt daar bij het uitleggen van de exploit echter geen melding van.

Reacties (1)
29-12-2009, 14:27 door spatieman
tuurlijk, niets aan de hand.,
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.