Microsoft исследует новую уязвимость в IIS

Специалисты Microsoft заняты исследованием уязвимости, затрагивающей работу FTP-модуля сервера Internet Information Services, экслойты для которой уже появились в сети. Уязвимость позволяет атакующему осуществить удаленное исполнение произвольного кода, утверждают секьюрити-аналитики из US-CERT, что делает уязвимость критической.

Эксплойт, который нацелен на переполнение удаленного стэка сервера FTP, появился 31 августа на сайте Milw0rm.com. Согласно бюллетеню US-CERT, уязвимость позволяет атакующему произвести удаленный запуск произвольного кода. Эксплойт работает в IIS 5.0 и 6.0 в Windows 2000, а также IIS 6.0 с защитой "stack cookie".

"На текущий момент у нас нет информации об атаках с использованием данной уязвимости" - заявил пресс-секретарь Microsoft. "Мы предпримем необходимые шаги, чтобы сообщить пользователям, каким образом они могут защитить себя от уязвимости".

"Как только наше расследование будет завершено, мы предпримем необходимые шаги для защиты наших пользователей, будь то выпуск обновления безопасности в ходе ежемесячного цикла, внеочередное обновление или дополнительная помощь в организации защиты пользователей их собственными руками."

US-CERT рекомендует сетевым администратором отключить анонимный доступ на запись на FTP с целью защиты от уязвимости. Однако перед этим, рекомендует US-CERT, администраторам следует выполнить тщательный анализ влияния этого действия на работу сервера.


Источник: http://www.eweek.com
Перевод: deeper2k