চার আইআইএস বাঁধাই ডিসিশন পয়েন্টস
মাইক্রোসফ্ট ইন্টারনেট ইনফরমেশন সার্ভিস (আইআইএস) এর FTP কম্পোনেন্টের একটি গুরুত্বপূর্ণ ত্রুটি একটি আক্রমণকারীকে সার্ভারে দূষিত কমান্ড চালনা করতে পারে, মাইক্রোসফ্ট একটি নতুন নিরাপত্তা অ্যাডভাইজরিয়কে সতর্ক করে।
মাইক্রোসফ্ট সিকিউরিটি রিসার্চ-এর মতে, ডিফেন্স পোস্ট, যদি একটি ঝুঁকিপূর্ণ IIS 5.0 (উইন্ডোজ 2000), 5.1 (এক্সপি) বা 6.0 (সার্ভার 2003) এফটিপি সার্ভিস একটি "লম্বা, বিশেষভাবে-সজ্জিত ডিরেক্টরি নাম তালিকা" করার চেষ্টা করে, তাহলে একটি স্ট্যাক ওভারফ্লো ঘটবে যা রিমোট কোডের জন্য অনুমতি দিতে পারে মৃত্যুদন্ড। আইআইএস 7.0 (ভিস্তা, সার্ভার ২008) পোস্ট অনুযায়ী, অসম্ভব নয়।
আঘাত হানতে "একটি FTP সার্ভারকে অবিশ্বস্ত ব্যবহারকারীদের লগ ইন এবং সেই দীর্ঘ, বিশেষ-খসড়া নির্দেশিকা তৈরি করতে অ্যাক্সেস করতে হবে।"
[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]এখনো পর্যন্ত কোন প্যাচ উপলব্ধ নেই, এবং মাইক্রোসফট বলছে এটি "বিস্তারিত শোষণ কোড" অনলাইন উপলব্ধ আছে, যদিও এটি এখনো কোন সক্রিয় আক্রমণ দেখা যায় নি । মাইক্রোসফটের পোস্টের সময়গুলির জন্য কর্মের সংখ্যা তালিকাভুক্ত করা হয়েছে, কীভাবে অনামী FTP ব্যবহারকারীরা ডিরেক্টরি তৈরি করতে সক্ষম হবেন তাও অন্তর্ভুক্ত করে।
মাইক্রোসফ্ট: সাইবার ক্রুদের অ্যান্টিভাইজড আইআইএস ব্যাড শোষণ করা
মাইক্রোসফ্ট বলেন যে অপরাধীরা আইআইএস সার্ভার সফটওয়্যারে একটি অবাঞ্ছিত ত্রুটি ব্যবহার করতে শুরু করছে।
মাইক্রোসফ্ট সারফেস আরটি মূল্যের একটি ঝুঁকিপূর্ণ লাইনটি বহন করে
মাইক্রোসফ্ট সারফেস আরটি প্রাইসিং যথেষ্ট উচ্চতর যে ট্যাবলেটটি কঠিন বিক্রি হতে পারে, কিন্তু যথেষ্ট পরিমাণে প্রতিযোগিতামূলক।
পর্যালোচনা: Steed আধুনিক প্রোটোকল, ক্লাউড ইন্টিগ্রেশন এবং একটি নতুন ডিজাইন
স্টিড (20 ইউরোর প্রারম্ভিক মূল্য, 1/7/2012 তারিখে $ ২6) একটি সুন্দরভাবে Minimalist FTP প্রোগ্রাম যা নন্দনতত্ব উপর জোর দেয়, এবং তুলনায় একটি 2012 প্রোগ্রাম তুলনায় একটি 1995 একটি এই সরলতা তার বৈশিষ্ট্য সেট প্রসারিত, এবং এটি একটি প্লাস বা একটি মাইনিং ব্যবহারকারী উপর নির্ভর করে কিনা।