Microsoft verspricht IIS-bug-patch
Microsoft letzten Dienstag ausgestellt eine formale security advisory für die Sicherheitsanfälligkeit in den drei ältere Versionen des Internet Information Services-server, einen Tag, nachdem der exploit-code an die öffentlichkeit gegangen.
Am Mittwoch hat er die Beratungs -, dass der patch in der Entwicklung.
Als Ergebnis der Fehler, IIS FTP-server nicht richtig analysieren speziell gestalteter Dateinamen, so dass Hacker zwingen einen stack buffer overflow und dann injizieren bösartigen code auf dem Web-server.
In der kurzen Frist, Microsoft drängte Administratoren, die verantwortlich für IIS 5.0, 5.1 und 6.0 Web Server, um eine von mehreren vorgeschlagenen defensive bewegt, wird von denen stymie die derzeit bekannten exploits.
Autor: Keylogger.Org Team