Обнаружена очередная уязвимость IIS
Признание в том, что в программном продукте компании, предназначенном для интернет-серверов, обнаружены существенные недостатки, было сделано накануне специалистами Microsoft.Имеющаяся уязвимость может позволить достаточно искушенным хакерам установить контроль над чужим веб-сайтом, воровать информацию и использовать контролируемые таким образом компьютеры для новых онлайновых атак.
Internet Information Server чаще преимущественно используется не частными пользователями для своих домашних РС, а миллионами предприятий и организаций. Теперь Microsoft в пожарном порядке бесплатно предоставляет своим клиентам программу-заплатку на собственный продукт, совместимый с операционными системами Windows NT или Windows 2000. Программное обеспечение, созданное для новой операционной системы Windows XP, лишено подобных уязвимостей в системе безопасности.
Microsoft оценивает возможный риск для серверов как "средний". Такого же мнения придерживаются и специалисты из Национального агентства безопасности США.
Источник:
по материалам MigNews.com