Контакты
Подписка
МЕНЮ
Контакты
Подписка

В Microsoft IIS обнаружена опасная уязвимость

В Microsoft IIS обнаружена опасная уязвимость

В Microsoft IIS обнаружена опасная уязвимость


01.09.2009

Новая уязвимость обнаружена в, казалось бы, давно изученном продукте от Microsoft – Internet Information Server 5.x/6.x.

"Дыра" кроется в методе обработки "границ" данных в IIS, что может привести к успешному проникновению в удаленную систему со стороны злонамеренных пользователей Сети посредством посылки к серверу специально-сгенерированной FTP-команды.

Эксплойт, который уже находится в свободном доступе в Сети, вызывает тотальное переполнение буфера памяти удаленного компьютера, что приводит к возможности выполнения любого кода на целевой машине.

Чаще всего данная атака проходит на серверах, к которым существует "анонимный" доступ без указания действительного логина и пароля при возможности внесения записей на сервер.

Как временную меру предосторожности до выхода официального патча можно использовать ограничение доступа к Вашему FTP-серверу пользователей с анонимным доступом и отслеживание посетителей, также рекомендуется использовать утилиту FTP Publishing Service от имени непривилегированной учетной записи.

По материалам www.winblog.ru