IT формат электронный журнал
changemoney.me
«    Октябрь 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Microsoft: уязвимость в Internet Information Services (IIS)

Microsoft: уязвимость в Internet Information Services (IIS) [Изображение с http://vesti.kz ]
Microsoft: уязвимость в Internet Information Services (IIS) [Изображение с http://vesti.kz ]

Представители компании Microsoft высказались по поводу очередного бага: " В Microsoft изучают новые публичные заявления о возможном наличии уязвимости в IIS 5.0 и IIS 6.0 File Transfer Protocol (FTP). В случае если присутствие данной уязвимости будет подтверждено, мы предпримем все необходимые шаги для того, чтобы определить, как наши клиенты могут защитить себя наилучшим образом".

В Microsoft также утверждают, что о случаях реальных атак Microsoft ничего неизвестно и не исключают выпуска специального патча.

Корпаорация не предоставила администраторам ни руководства по принятию профилактических мер, ни соответствующих утилит для этого.

Причиной появления заявления является код эксплоита с описанием уязвимости, который был выложен одним из хакеров на milw0rm.com.

Компания US CERT, занимающаяся вопросами компьютерной безопасности, настроена менее позитивно и порекомендовала администраторам отключить возможность записи файлов в IIS через FTP.

Согласно руководству US-CERT, FTP-сервер в IIS не в состоянии правильно анализировать специальным образом составленные имена каталогов, поэтому хакеры имеют возможность применить к этому каталогу команду NLST (NAME LIST) и вызвать тем самым переполнение буфера в стеке, что в свою очередь может позволить выполнить на уязвимой системе произвольный код.

По данным Secunia, баг может привести к вылету IIS 5.1 на Windows XP и IIS 6.0 на Windows Server 2003, а в IIS 5.0 на Windows 2000 эта дыра позволяет хакерам вставить свой код. Согласен с датской фирмой и сам автор эксплоита.

По данным Netcraft, сервер Microsoft IIS является вторым по популярности веб-сервером, под его управлением работает порядка 22% от общего количества серверов. Лидер здесь – открытый веб-сервер Apache, чья доля на рынке составляет 46%.

 

Источник : http://www.xakep.ru/

  Теги: Microsoft, update, патч, internet, Information, Services, IIS
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.









Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB