В наборе серверов Microsoft IIS найдена опасная «брешь»

Опубликовал logiarithm в 1 Сентябрь, 2009 - 15:08

В наборе серверов Microsoft IIS (Internet Information Services) для нескольких служб Интернета обнаружена опасная уязвимость.

Как сообщается, выявленная «брешь» теоретически позволяет злоумышленникам захватить контроль над удаленным компьютером и выполнить на нем произвольные операции. Проблема, по предварительным данным, связана с реализацией протокола FTP, предназначенного для передачи файлов в компьютерных сетях.

Уязвимость обнаружена в Internet Information Services версии 6.0 и более ранних модификациях; патча для «дыры» пока не существует. Ситуация усугубляется тем, что в Интернете уже обнародованы примеры вредоносного кода, позволяющие использовать уязвимость.

Корпорация Microsoft занялась решением проблемы, хотя сроки выпуска «заплатки» не уточняются. В качестве временной меры специалисты организации US-CERT, созданной при участии Министерства внутренней безопасности США, предлагают либо полностью отключить FTP-сервер либо запретить возможность записи файлов для неавторизованных клиентов.

Пока без оценки
Комментирует melcomtec (1 Сентябрь, 2009 - 16:10) #6391

Так им и надо! И пусть весь мир поймёт, что значит "проприетарное" и что значит "техническая поддержка Майкрософт".

предлагают либо полностью отключить FTP-сервер

Пять баллов! Отличная рекомендация! Это, к слову, лучшее средство обезопасить продукты Майкрософт от уязвимостей.

Ваша оценка: Нет
pomidorius аватар
Комментирует pomidorius (1 Сентябрь, 2009 - 16:47) #6395

Отключите Боллмера. :)

Ваша оценка: Нет
Комментирует ramon13666 (1 Сентябрь, 2009 - 19:48) #6404

>выявленная «брешь» теоретически позволяет

Хотелось бы услышать о практической реализации. melcomtec, вы как специалист из данной области что можете сказать о возможности реализации атак через эти дыры? Легко ли их использовать?

>Уязвимость обнаружена в Internet Information Services версии 6.0 и более ранних модификациях;(.......)сроки выпуска «заплатки» не уточняются

На офсайте вроде бы актуальна 7-я версия. Полагаю, так МС пытается заставить клиентов перейти на неё.

Ваша оценка: Нет
Комментирует melcomtec (1 Сентябрь, 2009 - 20:03) #6408

melcomtec, вы как специалист из данной области что можете сказать о возможности реализации атак через эти дыры? Легко ли их использовать?

Один из хакеров опубликовал в понедельник на сайте Milw0rm код, который может быть использован для получения контроля над системой под управлением сервера Microsoft IIS.

Выложенный им код может представлять собой серьезную проблему для некоторых веб-мастеров, однако атака эффективна лишь против более старых версий продуктов от Microsoft.

Дыра обнаружена в компоненте IIS для работы с протоколом FTP, предназначенном для передачи через Интернет больших файлов, поэтому жертвами могут стать лишь те, у кого этот компонент активирован. Согласно размещенному на Milw0rm сообщению, вредоносный код может быть использован для того, чтобы установить на сервер неавторизованное ПО.

По данным автора сообщения, эксплоит эффективен на десятилетней давности системе Windows 2000 с работающим IIS 5.0. Кроме того, по данным экспертов, для успешного проведения атаки хакеру необходимо иметь возможность создать на сервере каталог.

Впрочем, как утверждает независимый исследователь Тьерри Золлер, прочие версии IIS также находятся под угрозой, хотя встроенные в новые операционные системы механизмы защиты делают эту угрозу куда менее серьезной.

(c) журнал Xakep.

Ваша оценка: Нет
Комментирует ramon13666 (1 Сентябрь, 2009 - 21:49) #6412

Похоже, что МС сполна воспользуется данной ситуацией и патчей придется ждать долго.

Ваша оценка: Нет
Яндекс.Метрика