Empresas dinâmicas precisam sempre de soluções criativas.
O Centro de Atendimento a Incidentes de Segurança (CAIS) está repassando o boletim da Microsoft, intitulado "Vulnerabilities in the FTP Service in Internet Information Services (975191)", que trata de duas vulnerabilidades no serviço FTP do Microsoft Internet Information Services (IIS).
As vulnerabilidades, que estão sendo exploradas ativamente, permitem a execução remota de código em sistemas com o serviço FTP em IIS 5.0 ou negação de serviço (Denial of Service - DoS) em sistemas com o serviço FTP em IIS 5.0, IIS 5.1, IIS 6.0 ou IIS 7.0. Por não haver correções disponíveis, o CAIS recomenda adoção imediata das medidas paleativas sugeridas pela Microsoft:
- Não permita acesso (leitura e escrita) a usuários anônimos (anonymous)
- Mofifique as permissões do sistema de arquivos NTFS para não permitir a criação de diretórios por usuários FTP
- Upgrade para o serviço FTP versão 7.5
- Desabilite o serviço FTP
Mais informações no boletim (em inglês).
Notícias recentesEspecialistas indicam que mesmo sendo o sistema operacional mais seguro já lançado pela Microsoft, ainda há elementos que precisam ser ajustados.
Para especialista, a reunião de líderes de 193 países tende a criar regulamentações que vão afetar diretamente o departamento de TI das organizações.
De acordo com MSDN Flash Newsletter, o suporte ao Windows Vista versão RTM será encerrado em abril deste ano. E os suportes para Windows XP Service Pack 2 e Windows 2000 terminarão em julho de 2010.
O SharePoint 2010 e Office 2010 chegam às mãos dos desenvolvedores no dia 12 de maio deste ano.
Panasonic se tornou a primeira fabricante de eletrônicos a colocar uma TV de alta definição 3D no Japão.
As vulnerabilidades permitem a execução remota de código em sistemas com o serviço FTP em IIS 5.0 ou negação de serviço em sistemas com o serviço FTP em IIS 5.0, IIS 5.1, IIS 6.0 ou IIS 7.0.
Symantec cria website dedicado especialmente ao assunto. Confira!