SKY-net

В наборе серверов Microsoft IIS (Internet Information Services) для нескольких служб Интернета обнаружена опасная уязвимость, сообщает CNET News.

Как сообщается, выявленная «брешь» теоретически позволяет злоумышленникам захватить контроль над удаленным компьютером и выполнить на нем произвольные операции. Проблема, по предварительным данным, связана с реализацией протокола FTP, предназначенного для передачи файлов в компьютерных сетях.

Уязвимость обнаружена в Internet Information Services версии 6.0 и более ранних модификациях; патча для «дыры» пока не существует. Ситуация усугубляется тем, что в Интернете уже обнародованы примеры вредоносного кода, позволяющие использовать уязвимость.

Корпорация Microsoft занялась решением проблемы, хотя сроки выпуска «заплатки» не уточняются. В качестве временной меры специалисты организации US-CERT, созданной при участии Министерства внутренней безопасности США, предлагают либо полностью отключить FTP-сервер либо запретить возможность записи файлов для неавторизованных клиентов.

citcity.ru

Опубликовано 01.09.2009 15:03 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Microsoft дала инструкции хакерам по обходу защиты веб-сервера Internet Information Services
• Fortune 1000: лидеры выбирают Microsoft IIS
• Краткий обзор исправлений от Microsoft за октябрь 2007
• Microsoft напомнила об автоматическом обновлении IE7
• Microsoft подготовила внушительный пакет заплаток