Microsoft обещает исправление ошибок IIS
Microsoft в прошлый вторник выпустила официальную рекомендацию по безопасности для уязвимости в трех старых версиях своего сервера Internet Information Services, на следующий день после того, как код эксплойта стал достоянием общественности.
В среду он выпустил рекомендацию о том, что патч находится в разработке.
В результате этого недостатка FTP-сервер IIS не может должным образом анализировать специально созданные имена каталогов, что позволяет хакерам принудительно переполнять буфер стека, а затем внедрять вредоносный код на веб-сервер.
В краткосрочной перспективе Microsoft призвала администраторов, ответственных за веб-серверы IIS 5.0, 5.1 и 6.0, сделать один из нескольких предложенных защитных ходов, любой из которых помешает известным в настоящее время эксплойтам.
Автор: Keylogger.Org Команда