В Microsoft IIS 6.0 обнаружена опасная уязвимость

Корпорация Microsoft предупреждает об обнаружении серьезной уязвимости в наборе серверов для служб Интернета Internet Information Services (IIS). 

Как сообщается в опубликованном на сайте «Майкрософт» бюллетене, проблема связана с расширением WebDAV. Эксплуатируя «брешь», злоумышленники теоретически могут получить несанкционированный доступ к защищенным сетевым ресурсам, требующим аутентификации пользователей. Для реализации нападения необходимо направить атакуемому узлу сформированный специальным образом HTTP-запрос.

Уязвимость обнаружена в Internet Information Services версии 6.0 и более ранних модификациях продукта. Патча для «дыры» пока не существует.

Корпорация «Майкрософт» подчеркивает, что занимается решением проблемы. Соответствующая «заплатка» может войти в состав ежемесячного планового обновления продуктов «Майкрософт»; выпуск очередной порции патчей намечен на 9 июня.

 

Источник 

 

Подпишитесь
в Facebook

Я уже с вами