Wie für Microsoft-Zertifizierungen vorbereiten Erwerb einer Microsoft-Zertifizierung könnte der Beginn oder die Fortsetzung einer dauerhaften Karriere, die die Stärkung ihrer technischen Fähigkeiten, Zusammenarbeit mit anderen Fachleuten zählen sein wird ...

Readmore

Prometric bietet Gutscheine im Wert von bis zu 25% Rabatt auf ... Hallo Leute, Ich habe gerade eine Mail von Prometric Informieren Sie einen Rabatt von bis zu 25% auf Microsoft-Zertifizierungen. Die Aktion ist gültig bis 31. Dezember 2009 oder sogar für die letzten ...

Readmore

50% Rabatt auf Microsoft-Zertifizierungen zu ... Hallo Jungs, Prometric ist für Studenten 50% Rabatt auf Microsoft-Zertifizierungen bieten. Die Aktion ist bis zum 30. Juni 2010 gültig. Für weitere Details besuchen Sie die ...

Readmore

Buch - Administration and Maintenance Environment ... Hallo Leute, Für diejenigen, die für das Examen 70-290 Buch Administration and Maintenance vorbereiten Umwelt Microsoft Windows Server 2003 ist ein tolles Material. Ich empfehle.

Readmore

Prometric bietet Gutscheine im Wert von bis zu 25% Rabatt auf ... Hallo Leute, Ich habe gerade eine Mail von Prometric Informieren Sie einen Rabatt von bis zu 25% auf Microsoft-Zertifizierungen. Die Aktion ist gültig bis 31. Dezember 2009 oder sogar für die letzten ...

Readmore

twitter

Twitter Facebook

Vulnerability Alert - FTP-Server in Windows 2000, XP und 2003

Geschrieben von Luciano Lima | Kommentare: (0)

Kategorie: Sicherheit , Windows 7 , Windows Server 2008 , Windows Vista

Tags: , , , , , , , , , , , ,

Microsoft kündigte gestern (1. September) das Security Advisory 975191 auf einer Schwachstelle in den Dienst FTP (File Transfer Protocol) Internet Information Server 5.0, 5.1 und 6.0. Diese Sicherheitsanfälligkeit ermöglicht einem Angreifer die Remote-Code mit Administrator-Berechtigung für Systeme, auf denen diese Versionen des FTP-Dienstes und wo der Angreifer Zugriff zu schreiben sind, auszuführen.

Die gefährdeten Versionen des FTP-Dienstes in Windows 2000 Server, gefunden Windows XP und Windows Server 2003, und in den letzten beiden dieser Dienst standardmäßig nicht installiert. In keinem Fall der FTP-Dienst wird mit anonymen Benutzern mit Schreibrechten installiert. Neuere Versionen von Windows (Vista, Server 2008 und Windows 7 ) sind nicht betroffen.

Microsoft arbeitet aktiv an einer Lösung für diese Sicherheitslücke. Während ein Fix ist nicht verfügbar, wenn Sie mit dem FTP-Dienst in den genannten Versionen können Sie sich durch die Annahme einer der folgenden Maßnahmen zu schützen:

Deaktivieren Sie die Erstellung neuer Verzeichnisse für den FTP-Dienst - Die Sicherheitsanfälligkeit wird durch die Angreifer den Namen eines Ordners auflistet speziell gestaltete FTP-Dienst genutzt werden, können Sie sich schützen und verhindern die Schaffung neuer Verzeichnisse auf dem Gebiet für diesen Service verwendet werden mit dem NTFS-Berechtigungen :

1. Gehen Sie zum Stammordner der FTP-Dienst (standardmäßig% systemroot% \ inetpub \ ftproot).
2. Auf den Ordner mit der rechten Maustaste und wählen Sie Eigenschaften.
3. Wählen Sie die Registerkarte Sicherheit und klicken Sie auf Erweitert.
4. Klicken Sie auf Berechtigungen ändern.
5. Wählen Sie jede Benutzergruppe und klicken Sie auf Bearbeiten.
6. Deaktivieren Sie die Option Ordner erstellen / Daten anhängen.

Beachten Sie, dass normale Benutzer nicht mehr über die Berechtigungen zum neuen Ordner mit dem FTP-Dienst zu erstellen, aber immer noch in der Lage sein, Dateien im Ordner zu schreiben.

■ Lassen Sie das Schreiben von Dateien via FTP-Dienst - Kein FTP beschreibbar Sicherheitsanfälligkeit kann nicht ausgeschöpft werden. Anonyme Benutzer standardmäßig nicht mehr haben Schreibrechte, und Sie können die Berechtigung für alle Benutzer zu entfernen, indem Sie die Service-Eigenschaften, wie unten dargestellt:

image thumb Alerta de Vulnerabilidade – Servidor FTP no Windows 2000, XP e 2003

Deaktivieren Sie den FTP-Dienst - Der FTP-Dienst ist standardmäßig in Windows 2000 Server installiert. Wenn Sie nicht brauchen, diese Dienstleistung, können Sie es anhand der Schritte in deaktivieren Artikel 321141 .

Microsoft empfiehlt außerdem, dass alle Anwender ihre Software immer Antivirus aktiv und aktualisiert, und wenn sie dieses System für Erkennung und Verhinderung von Angriffen auf das Netzwerk, dass sie ihre Software aktualisieren. Für Software Snort-Regeln, um diese Angriffe zu erkennen sind bereits verfügbar http://www.snort.org/vrt/docs/ruleset_changelogs/changes-2009-09-01.html .

Mehr Informationen zu dieser Sicherheitsanfälligkeit sind verfügbar (in englischer Sprache) auf den Blogs des Microsoft Security Response Center und dem Microsoft Security Research and Defense .

pixel Alerta de Vulnerabilidade – Servidor FTP no Windows 2000, XP e 2003