Microsoft зондирует критическую ошибку веб-сервера IIS
Microsoft во вторник подтвердила, что изучает критическую уязвимость в старых выпусках сервера Internet Information Services (IIS), через день после того, как хакер опубликовал код эксплойта на сервере Internet Information Services (IIS). milw0rm.com сайт.
"Microsoft расследует новые публичные заявления о возможной уязвимости в IIS 5.o и протокол передачи файлов IIS 6.0 (FTP)", - сказал сегодня представитель компании. "Мы предпримем шаги, чтобы определить, как клиенты могут защитить себя, если мы подтвердим уязвимость."Microsoft добавила, что она еще не видела никаких доказательств реальных атак в дикой природе, но, как это обычно бывает, намекнула, что она может создать патч для этой проблемы.
Он не предлагал никаких защитных мер, которые администраторы веб-серверов могли бы принять вместо исправления, отступления от прошлых расследований, когда Microsoft предлагала клиентам не только инструкции, но и поставляла инструменты, которые помогали пользователям автоматизировать обходной путь.
Раскрытие кода эксплойта вызвало предупреждения от нескольких охранных фирм, а также от американской группы компьютерного реагирования на чрезвычайные ситуации (US-CERT), которая призвала администраторов отключить FTP (протокол передачи файлов) доступ на запись в IIS.
Согласно рекомендации US-CERT, FTP-сервер, включенный в IIS, не может правильно анализировать специально созданные имена каталогов. Хакеры могут выполнить команду NLST (список имен) в специально названном каталоге, чтобы принудительно вызвать переполнение буфера стека. "[Это] может позволить удаленному злоумышленнику выполнить произвольный код в уязвимой системе",-сказал US-CERT.
Датский поставщик отслеживания ошибок Secunia оценил уязвимость как "умеренно критическую", третий по величине уровень угрозы в своей пятистепенной версии.
Дата публикации: "Microsoft расследует новые публичные заявления о возможной уязвимости в IIS 5.o и протокол передачи файлов IIS 6.0 (FTP)", - сказал сегодня представитель компании. "Мы предпримем шаги, чтобы определить, как клиенты могут защитить себя, если мы подтвердим уязвимость."Microsoft добавила, что она еще не видела никаких доказательств реальных атак в дикой природе, но, как это обычно бывает, намекнула, что она может создать патч для этой проблемы.
Он не предлагал никаких защитных мер, которые администраторы веб-серверов могли бы принять вместо исправления, отступления от прошлых расследований, когда Microsoft предлагала клиентам не только инструкции, но и поставляла инструменты, которые помогали пользователям автоматизировать обходной путь.
Раскрытие кода эксплойта вызвало предупреждения от нескольких охранных фирм, а также от американской группы компьютерного реагирования на чрезвычайные ситуации (US-CERT), которая призвала администраторов отключить FTP (протокол передачи файлов) доступ на запись в IIS.
Согласно рекомендации US-CERT, FTP-сервер, включенный в IIS, не может правильно анализировать специально созданные имена каталогов. Хакеры могут выполнить команду NLST (список имен) в специально названном каталоге, чтобы принудительно вызвать переполнение буфера стека. "[Это] может позволить удаленному злоумышленнику выполнить произвольный код в уязвимой системе",-сказал US-CERT.
Датский поставщик отслеживания ошибок Secunia оценил уязвимость как "умеренно критическую", третий по величине уровень угрозы в своей пятистепенной версии.
Автор: Keylogger.Org Команда
