В Microsoft IIS 6.0 обнаружена опасная уязвимость

Источник: Computerra

Корпорация Microsoft предупреждает об обнаружении серьезной уязвимости в наборе серверов для служб Интернета Internet Information Services (IIS).

Как сообщается в опубликованном на сайте "Майкрософт" бюллетене, проблема связана с расширением WebDAV. Эксплуатируя "брешь", злоумышленники теоретически могут получить несанкционированный доступ к защищенным сетевым ресурсам, требующим аутентификации пользователей. Для реализации нападения необходимо направить атакуемому узлу сформированный специальным образом HTTP-запрос.

Уязвимость обнаружена в Internet Information Services версии 6.0 и более ранних модификациях продукта. Патча для "дыры" пока не существует.

Корпорация "Майкрософт" подчеркивает, что занимается решением проблемы. Соответствующая "заплатка" может войти в состав ежемесячного планового обновления продуктов "Майкрософт"; выпуск очередной порции патчей намечен на 9 июня.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=20788