Система Orphus

вторник, 19 мая 2009 г.

Microsoft сообщает об уязвимости в IIS 6

Технический персонал Microsoft в рамках рассылки бюллетеня по безопасности для пользователей сегодня предупредил клиентов компании о наличии серьезной и пока не закрытой уязвимости в веб-сервере Microsoft Internet Information Services. В рассылке корпорации говорится, что известно об уязвимости стало от нескольких пользователей, сообщивших о взломе их веб-проектов.

Точных данных Microsoft не раскрывает до момента выпуска соответствующего исправления.

Тем не менее, техперсонал указывает на то, что эксплуатация уязвимости позволяет злоумышленнику поднять привилегии без соответствующих на то санкций. Сбойный компонент находится в расширении WebDAV, управляющем запросами HTTP. "Атакующий может сформировать специальный HTTP-запрос, который предоставит ему доступ к директории, обычно доступные только по паролю", - говорят в Microsoft.

В корпорации отмечают, что пока атака имеет очень ограниченную популярность. Если всплеска активности подобных атак не будет, то патч для IIS выйдет в рамках традиционного ежемесячного выпуска (первый вторник нового месяца), если же будет отмечен всплеск атак, то патч выйдет вне очереди.


Источник: http://www.cybersecurity.ru/

Похожие статьи

2 коммент.:

Oleg комментирует... среда, 20 мая 2009 г. в 16:17:00 GMT+3

Клоуны! Уязвимость ИМХО достаточно серьезная, а они "через месячишко будет вам патч... может быть!" :) Ой не соскучишься с мелкомягкими...

Unknown комментирует... четверг, 21 мая 2009 г. в 10:01:00 GMT+3

Не говори... Я тоже был в шоке...
У меня 2 сервера на IIS (не на моей ответственности, а в компании), на апач и никсы нельзя перевести из-за какой-то привязки к винде :(

Отправить комментарий