Корпорация Microsoft предупреждает об обнаружении серьезной уязвимости в наборе серверов для служб Интернета Internet Information Services (IIS).
Как сообщается в опубликованном на сайте "Майкрософт" бюллетене, проблема связана с расширением WebDAV. Эксплуатируя "брешь", злоумышленники теоретически могут получить несанкционированный доступ к защищенным сетевым ресурсам, требующим аутентификации пользователей. Для реализации нападения необходимо направить атакуемому узлу сформированный специальным образом HTTP-запрос.
Уязвимость обнаружена в Internet Information Services версии 6.0 и более ранних модификациях продукта. Патча для "дыры" пока не существует.
Корпорация "Майкрософт" подчеркивает, что занимается решением проблемы. Соответствующая "заплатка" может войти в состав ежемесячного планового обновления продуктов "Майкрософт"; выпуск очередной порции патчей намечен на 9 июня.