Microsoft aktywnie pracuje nad załataniem luki w popularnym serwerze stron internetowych Internet Information Services, jednakże jest mało prawdopodobne, aby poprawka pojawiła się w dzisiejszej comiesięcznej paczce łat.
W ubiegły wtorek firma z Redmond opublikowała oficjalne stanowisko dotyczące luki w trzech starszych wersjach IIS – w dzień po opublikowaniu exploita.
Luka w serwerze FTP polega w niewłaściwym parsowaniu specjalnie spreparowanego katalogu, co doprowadza do błędu przepełnienia bufora, a w konsekwencji ułatwia wprowadzenie złośliwego kodu do webserwera.
Póki co administratorzy IIS w wersjach 5.0, 5.1 i 6.0 mogą posługiwać się zasugerowanymi przez Microsoft półśrodkami.
Tymczasem firma z Redmond ujawniła, iż otrzymała już pierwsze zgłoszenia ataków wykorzystujących lukę.
Źródło: www.computerworld.com
Są już ataki na Internet Information Services
Microsoft |
Wt, 8 Wrze 2009 00:24:49 +0200 |
Autor:
Redakcja
| Czytań: 2545
Pozostałe wiadomości w kategorii Microsoft (722)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.