Są już ataki na Internet Information Services
Microsoft aktywnie pracuje nad załataniem luki w popularnym serwerze stron internetowych Internet Information Services, jednakże jest mało prawdopodobne, aby poprawka pojawiła się w dzisiejszej comiesięcznej paczce łat.
W ubiegły wtorek firma z Redmond opublikowała oficjalne stanowisko dotyczące luki w trzech starszych wersjach IIS – w dzień po opublikowaniu exploita.
Luka w serwerze FTP polega w niewłaściwym parsowaniu specjalnie spreparowanego katalogu, co doprowadza do błędu przepełnienia bufora, a w konsekwencji ułatwia wprowadzenie złośliwego kodu do webserwera.
Póki co administratorzy IIS w wersjach 5.0, 5.1 i 6.0 mogą posługiwać się zasugerowanymi przez Microsoft półśrodkami.
Tymczasem firma z Redmond ujawniła, iż otrzymała już pierwsze zgłoszenia ataków wykorzystujących lukę.
Źródło:
Hacking.pl
Data dodania:
08.09.2009 16:27, przez: ches_ter
Czytano:
2056 razy
Ocena:
- Bardzo dobry (4/5)
Liczba ocen: 1
|
|