|
Поделиться
Поделиться
"Дыра" в серверном ПО Microsoft может стать фатальной для 6 млн. сайтов
Компания Microsoft официально объявила о том, что недавно обнаруженные слабые места в серверах под управлением ее программного обеспечения могут быть использованы хакерами для проникновения на компьютеры миллионов компаний всего мира. Под угрозой атак находится 6 млн. сайтов или 21% всех ресурсов Сети. "Дыра", о которой идет речь на этот раз, обнаружена в устанавливаемых по умолчанию компонентах IIS веб-серверов. Первой о проблеме заговорила компания eEye Digital Security, специализирующаяся на разработке продуктов для обеспечения безопасности серверов. eEye обнаружила очередную "дыру" в IIS веб-серверах, когда тестировала свой новый сканер, созданный для выявления такого рода проблем. "Уязвимыми для хакерских атак являются очень многие серверы, - заявил Марк Майффрет (Marc Maiffret), глава подразделения eEye по защите от хакеров. - Используя возможности, которые дает эта уязвимость, практически любой хакер может получить доступ к компьютерным сетям с правами системного администратора".В заявлении Microsoft сообщается, что, используя "дыру", хакеры могут менять веб-страницы, переформатировать жесткие диски компьютеров в сети, добавлять новых пользователей в компьютерные сети компаний, красть базы данных, инсталлировать и запускать программы.
Опасности подвергаются IIS серверы под управлением Windows NT, Windows 2000 и бета-версии Windows XP.
Слабое место обнаружено в коде, используемом IIS серверами Microsoft для поддержки индексации - функции, которая ускоряет поиск по веб-серверам. Модуль, известный как фильтр сервисной индексации ISAPI, некорректно проверяет переполнение буфера. В результате, по крайней мере 50% или 3 млн. IIS серверов, в которых этот компонент поставлен по умолчанию, являются уязвимыми.
Узнав о проблеме, Microsoft выпустила патч, позволяющий закрыть "дыру". Патч можно скачать здесь. Компания рекомендует сисадминам не ждать хакерских атак и позаботиться о безопасности сайтов незамедлительно.
О необходимости срочных действий заявила консалтинговая компания International Security Systems, которая так же занимается разработкой программного обеспечения. По словам Криса Роланда (Chris Rouland), "до тех пор, пока не случилась серия хакерских атак с использованием обнаруженной "дыры", ее можно скромно называть "слабым местом". Однако я думаю, что в данный момент множество хакеров готовится к нападению, которое пройдет в течение 48 часов".
Короткая ссылка
