Авторы
Вчера компания Microsoft выпустила очередной бюллетень безопасности, в котором информировала общественность об уязвимости в защите Windows 2000, которая позволяет хакерам устанавливать контроль над корпоративными серверами.
Проблема в защите Windows 2000 связана с ошибкой переполнением буфера. Сама дыра находится в программном компоненте, управляющем протоколом World Wide Web Distributed Authoring and Versioning (WebDAV) в Microsoft Internet Information Server (IIS). Специально сформированный веб-запрос к WebDAV может переполнить память, выделяемую для таких запросов, и вызвать выполнение программы злоумышленника. Таким образом можно получить контроль над сервером. Уязвимость проявляется только в серверах IIS 5.0 под Windows 2000. IIS 4.0 под Windows NT и IIS 5.1 под Windows XP от нее свободны.
К сожалению, Microsoft узнала об уязвимости в защите Windows 2000 довольно поздно. Ещё на прошлой неделе хакеры использовали ошибку для взлома веб-серверов заказчиков. Компания Internet Security Systems также получила сообщение от пострадавшего заказчика и подтвердила, что инструмент для использования данной уязвимости распространяется в интернете.
Microsoft выпустила
соответствующую заплатку и настоятельно рекомендует ее установить.
Авторы
От тех же авторов
В той же категории
Брешь в защите Windows 2000