08.09.2009

Корпорация Microsoft на прошлой неделе сообщила о том, что она работает над заплаткой для своего популярного веб-сервера, однако эксперты полагают, что сегодня во время ежемесячного "обновления по вторникам" этот патч не выйдет.

В прошлый вторник, через день после выхода кода эксплоита, компания Microsoft опубликовала формальную инструкцию по безопасности, касающуюся уязвимости в трех старых версиях веб-сервера Internet Information Services, а в среду сообщила о том, что готовит патч для ее устранения.

Из-за наличия уязвимости встроенный в IIS FTP-сервер не в состоянии правильно обрабатывать особым образом составленные имена директорий, что позволяет хакерам вызывать переполнение стека и внедрять в веб-сервер вредоносный код.

Если говорить вкратце, компания Microsoft на данный момент рекомендует администраторам, ответственным за работу веб-серверов IIS 5.0, 5.1 и 6.0, предпринять один или несколько защитных шагов, каждый из которых препятствует срабатыванию известных эксплоитов.

Источник