|
Поделиться
Поделиться
Microsoft устранила пробел в защите Internet Information Service 5.0
Компания Microsoft выпустила обновленное дополнение, которое устранило серьезную брешь в защите Microsoft Internet Information Services 5.0 (ISS 5.0).Пробел в защите мог позволить хакеру запускать команды операционной системы на web-сервере.
Когда IIS получает правильный запрос на выполнение ехе-файла, она передает имя требуемого файла в ОС для выполнения. Оказалось, что можно создать деформированный запрос, который будет содержать как имя ехе-файла, так и одну, или несколько команд операционной системы. После получения такого запроса IIS 5.0 передаст всю последовательность в ОС, которая сначала запустит exe-файлы, а затем выполнит команды. Это позволит хакеру выполнять на web-сервере все действия, доступные для пользователя, вошедшего в систему интерактивно. Он не будет иметь прав администратора, тем не менее, сумеет при желании нанести определенный ущерб. Например, он сможет добавлять, удалять и изменять файлы на сервере, выполнять программы, установленные на сервере, загружать свои коды и запускать их.
Уязвимые версии программ: Microsoft Internet Information Server 4.0; Microsoft Internet Information Service 5.0.
Вставку к IIS 4.0 можно применять к системам, работающим с Windows NT 4.0 Service Pack 6a. Она будет включена в Windows NT 4.0 Service Pack 7. Вставка в ISS 5.0 может применяться к системам, работающим с Windows 2000 Gold или Service Park 1. Она будет включена в Windows 2000 Service Pack 2.
Короткая ссылка
