08.09.2009
Корпорация Microsoft на прошлой неделе сообщила о том, что она работает над заплаткой для своего популярного веб-сервера, однако эксперты полагают, что сегодня во время ежемесячного "обновления по вторникам" этот патч не выйдет.
В прошлый вторник, через день после выхода кода эксплоита, компания Microsoft опубликовала формальную инструкцию по безопасности, касающуюся уязвимости в трех старых версиях веб-сервера Internet Information Services, а в среду сообщила о том, что готовит патч для ее устранения.
Из-за наличия уязвимости встроенный в IIS FTP-сервер не в состоянии правильно обрабатывать особым образом составленные имена директорий, что позволяет хакерам вызывать переполнение стека и внедрять в веб-сервер вредоносный код.
Если говорить вкратце, компания Microsoft на данный момент рекомендует администраторам, ответственным за работу веб-серверов IIS 5.0, 5.1 и 6.0, предпринять один или несколько защитных шагов, каждый из которых препятствует срабатыванию известных эксплоитов.