This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости>> После выпуска кода Microsoft исправит ошибку IIS
Лучшие кейлоггеры
Посмотреть еще...

После выпуска кода Microsoft исправит ошибку IIS

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Через день после того, как исследователь безопасности опубликовал код атаки для дефекта в программном обеспечении сервера IIS Microsoft, Microsoft заявила, что планирует исправить эту проблему.

Корпорация Майкрософт также выпустила рекомендации по безопасности, описывающие проблему и детализирующие технические обходные пути, которые системные администраторы могут реализовать в ожидании исправления. -В настоящее время мы расследуем этот вопрос... и работает над разработкой обновления для системы безопасности", - говорится в заметке Microsoft на ее веб-сайте . "Это обновление будет выпущено, как только оно достигнет соответствующего уровня качества для широкого распространения."

Следующий набор исправлений безопасности Microsoft должен появиться в сентябре. 8. Однако неясно, сможет ли компания вовремя разработать и протестировать свой патч IIS (Internet Information Services) для этого обновления.

Код атаки был опубликован в понедельник Николаосом Рангосом, который заявил, что не уведомил компанию-разработчика программного обеспечения об этой проблеме заранее. Атака Rangos считается очень надежной в системах IIS 5 и может быть использована для запуска несанкционированного программного обеспечения на сервере.

Недостаток заключается в программном обеспечении FTP (File Transfer Protocol), используемом IIS, и считается критической проблемой для пользователей более старого продукта IIS 5. Пользователи IIS 6 также страдают, но они подвергаются меньшему риску из-за того, как был скомпилирован IIS 6, говорится в рекомендациях Microsoft. "Это не устраняет уязвимость, но делает эксплуатацию уязвимости более трудной."

Пользователи, использующие более поздние службы IIS 7 или не использующие службу FTP, не страдают от этого, говорится в сообщении Microsoft.

Даже для пользователей IIS 5 и 6 Существует еще один смягчающий фактор: "затронутые системы не уязвимы, если только ненадежным пользователям FTP не предоставлен доступ на запись. По умолчанию пользователям FTP не предоставляется доступ на запись", - говорится в сообщении Microsoft.

Хотя никто еще не сообщал о реальных атаках с использованием кода Rangos, поставщик безопасности Symantec заявил во вторник, что "многие системы будут уязвимы через интернет и что в дикой природе будут происходить атаки."

Другая охранная компания, Secunia, оценивает этот недостаток как "умеренно критический"."

В мае прошлого года веб-аналитическая фирма Netcraft насчитала 2,8 миллиона сайтов, все еще использующих программное обеспечение IIS 5, но неясно, сколько из них будет иметь настройку FTP, которая сделает их уязвимыми для этой атаки.
Дата публикации:
Автор:
Главная> > Мировые новости>> После выпуска кода Microsoft исправит ошибку IIS
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.