Незащищенный дефект может вывести из строя сервер IIS Microsoft
Программное обеспечение, которое было размещено на веб-сайте Milw0rm в понедельник, может стать большой проблемой для некоторых веб-мастеров, однако атака, похоже, работает только на старых версиях продуктов Microsoft. Не сразу стало ясно, сколько версий продуктов Microsoft уязвимы для атаки, и Microsoft не сразу ответила на запросы о предоставлении дополнительной информации по этому вопросу.
Недостаток заключается в программном обеспечении протокола передачи файлов (FTP), используемом IIS для перемещения больших файлов по интернету, поэтому жертва должна иметь включенный FTP, чтобы быть уязвимой для атаки. Согласно сообщению Milw0rm, злоумышленник может использовать этот код для установки несанкционированного программного обеспечения на сервер.
Согласно плакату Milw0rm, код работает на десятилетней операционной системе Microsoft Windows 2000, в то время как работает более старый сервер IIS 5.0. Чтобы атака сработала, хакеру также нужно было бы иметь возможность создать каталог на сервере, говорят эксперты по безопасности.
Другие версии IIS также находятся под угрозой, по словам Тьерри Цоллера, независимого исследователя, который изучал этот вопрос. Однако более новые версии операционных систем Microsoft имеют функции, которые делают его менее серьезным, добавил он через мгновенное сообщение.
Автор: Keylogger.Org Команда