|
Поделиться
Поделиться
"Дыра" в серверном ПО от Microsoft может сыграть злую шутку с 6 млн. сайтов
Компания Microsoft официально объявила о том, что недавно обнаруженные слабые места в серверах под управлением ее программного обеспечения могут быть использованы хакерами для проникновения на компьютеры миллионов компаний всего мира. Под угрозой атак находится 6 млн. сайтов или 21% всех ресурсов Сети."Дыра", о которой идет речь на этот раз, обнаружена в устанавливаемых по умолчанию компонентах IIS веб-серверов. В заявлении Microsoft сообщается, что, используя "дыру", хакеры могут менять веб-страницы, переформатировать жесткие диски компьютеров в сети, добавлять новых пользователей в компьютерные сети компаний, красть базы данных, инсталлировать и запускать программы.
Опасности подвергаются IIS серверы под управлением Windows NT, Windows 2000 и бета-версии Windows XP.
Слабое место обнаружено в коде, используемом IIS серверами Microsoft для поддержки индексации - функции, которая ускоряет поиск по веб-серверам. Модуль, известный как фильтр сервисной индексации ISAPI, некорректно проверяет переполнение буфера. В результате, по крайней мере 50% или 3 млн. IIS серверов, в которых этот компонент поставлен по умолчанию, являются уязвимыми.
Узнав о проблеме, Microsoft выпустила патч, позволяющий закрыть "дыру". Патч можно скачать здесь. Компания рекомендует сисадминам не ждать хакерских атак и позаботиться о безопасности сайтов незамедлительно.
Короткая ссылка
