В наборе серверов Microsoft IIS найдена опасная «брешь»
В наборе серверов Microsoft IIS (Internet Information Services) для нескольких служб Интернета обнаружена опасная уязвимость, сообщает CNET News.
Как сообщается, выявленная «брешь» теоретически позволяет злоумышленникам захватить контроль над удаленным компьютером и выполнить на нем произвольные операции. Проблема, по предварительным данным, связана с реализацией протокола FTP, предназначенного для передачи файлов в компьютерных сетях.
Корпорация Microsoft занялась решением проблемы, хотя сроки выпуска «заплатки» не уточняются. В качестве временной меры специалисты организации US-CERT, созданной при участии Министерства внутренней безопасности США, предлагают либо полностью отключить FTP-сервер либо запретить возможность записи файлов для неавторизованных клиентов.
citcity.ru