Разделы

Безопасность Цифровизация Бизнес-приложения

"Дыра" в серверном ПО от Microsoft может сыграть злую шутку с 6 млн. сайтов

Компания Microsoft официально объявила о том, что недавно обнаруженные слабые места в серверах под управлением ее программного обеспечения могут быть использованы хакерами для проникновения на компьютеры миллионов компаний всего мира. Под угрозой атак находится 6 млн. сайтов или 21% всех ресурсов Сети.

"Дыра", о которой идет речь на этот раз, обнаружена в устанавливаемых по умолчанию компонентах IIS веб-серверов. В заявлении Microsoft сообщается, что, используя "дыру", хакеры могут менять веб-страницы, переформатировать жесткие диски компьютеров в сети, добавлять новых пользователей в компьютерные сети компаний, красть базы данных, инсталлировать и запускать программы.

Опасности подвергаются IIS серверы под управлением Windows NT, Windows 2000 и бета-версии Windows XP.

Слабое место обнаружено в коде, используемом IIS серверами Microsoft для поддержки индексации - функции, которая ускоряет поиск по веб-серверам. Модуль, известный как фильтр сервисной индексации ISAPI, некорректно проверяет переполнение буфера. В результате, по крайней мере 50% или 3 млн. IIS серверов, в которых этот компонент поставлен по умолчанию, являются уязвимыми.

Узнав о проблеме, Microsoft выпустила патч, позволяющий закрыть "дыру". Патч можно скачать здесь. Компания рекомендует сисадминам не ждать хакерских атак и позаботиться о безопасности сайтов незамедлительно.
Сергей Зинкевич, K2 Cloud: Скоро станут популярными облачные маркетплейсы
Облачные тренды