Опрос
Вы участвуете в программе Windows Insider?
Популярные новости
Обсуждаемые новости

01.09.2009 09:11 | deeper2k

Специалисты Microsoft заняты исследованием уязвимости, затрагивающей работу FTP-модуля сервера Internet Information Services, экслойты для которой уже появились в сети. Уязвимость позволяет атакующему осуществить удаленное исполнение произвольного кода, утверждают секьюрити-аналитики из US-CERT, что делает уязвимость критической.

Эксплойт, который нацелен на переполнение удаленного стэка сервера FTP, появился 31 августа на сайте Milw0rm.com. Согласно бюллетеню US-CERT, уязвимость позволяет атакующему произвести удаленный запуск произвольного кода. Эксплойт работает в IIS 5.0 и 6.0 в Windows 2000, а также IIS 6.0 с защитой "stack cookie".

"На текущий момент у нас нет информации об атаках с использованием данной уязвимости" - заявил пресс-секретарь Microsoft. "Мы предпримем необходимые шаги, чтобы сообщить пользователям, каким образом они могут защитить себя от уязвимости".

"Как только наше расследование будет завершено, мы предпримем необходимые шаги для защиты наших пользователей, будь то выпуск обновления безопасности в ходе ежемесячного цикла, внеочередное обновление или дополнительная помощь в организации защиты пользователей их собственными руками."

US-CERT рекомендует сетевым администратором отключить анонимный доступ на запись на FTP с целью защиты от уязвимости. Однако перед этим, рекомендует US-CERT, администраторам следует выполнить тщательный анализ влияния этого действия на работу сервера.


Источник: http://www.eweek.com
Перевод: deeper2k

Комментарии

Комментариев нет...
Для возможности комментировать войдите в 1 клик через

По теме

Акции MSFT
420.55 0.00
Акции торгуются с 17:30 до 00:00 по Москве
Все права принадлежат © ms insider @thevista.ru, 2022
Сайт является источником уникальной информации о семействе операционных систем Windows и других продуктах Microsoft. Перепечатка материалов возможна только с разрешения редакции.
Работает на WMS 2.34 (Страница создана за 0.03 секунд (Общее время SQL: 0.015 секунд - SQL запросов: 51 - Среднее время SQL: 0.00028 секунд))
Top.Mail.Ru