Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » В наборе серверов Microsoft IIS обнаружена опасная уязвимость
Новости

В наборе серверов Microsoft IIS обнаружена опасная уязвимость

автор: Administrator | 1 сентября 2009, 13:53 | Просмотров: 2746
теги: Новости, Microsoft, IIS, уязвимость, злоумышленники, FTP, сервер, файл



В наборе серверов Microsoft IIS (Internet Information Services) для нескольких служб Интернета обнаружена опасная уязвимость.

Как сообщается, выявленная «брешь» теоретически позволяет злоумышленникам захватить контроль над удаленным компьютером и выполнить на нем произвольные операции. Проблема, по предварительным данным, связана с реализацией протокола FTP, предназначенного для передачи файлов в компьютерных сетях.

Уязвимость обнаружена в Internet Information Services версии 5.0 и более ранних модификациях; патча для «дыры» пока не существует. Ситуация усугубляется тем, что в Интернете уже обнародованы примеры вредоносного кода, позволяющие использовать уязвимость.

Корпорация Microsoft занялась решением проблемы, хотя сроки выпуска «заплатки» не уточняются. В качестве временной меры специалисты организации US-CERT, созданной при участии Министерства внутренней безопасности США, предлагают либо полностью отключить FTP-сервер либо запретить возможность записи файлов для неавторизованных клиентов.




источник:
soft.compulenta.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.