Microsoft сообщает об уязвимости в IIS 6

19/05/2009 11:38

Технический персонал Microsoft в рамках рассылки бюллетеня по безопасности для пользователей сегодня предупредил клиентов компании о наличии серьезной и пока не закрытой уязвимости в веб-сервере Microsoft Internet Information Services. В рассылке корпорации говорится, что известно об уязвимости стало от нескольких пользователей, сообщивших о взломе их веб-проектов. Точных данных Microsoft не раскрывает до момента выпуска соответствующего исправления. Тем не менее, техперсонал указывает на то, что эксплуатация уязвимости позволяет злоумышленнику поднять привилегии без соответствующих на то санкций. Сбойный компонент находится в расширении WebDAV, управляющем запросами HTTP. "Атакующий может сформировать специальный HTTP-запрос, который предоставит ему доступ к директории, обычно доступные только по паролю", - говорят в Microsoft. В корпорации отмечают, что пока атака имеет очень ограниченную популярность. Если всплеска активности подобных атак не будет, то патч для IIS выйдет в рамках традиционного ежемесячного выпуска (первый вторник нового месяца), если же будет отмечен всплеск атак, то патч выйдет вне очереди.
Источник