Корпорация Microsoft сообщила о расследовании серьезного инцидента, связанного с программным обеспечением Microsoft Internet Information Services. В данной программе обнаружена критическая уязвимость, которая активно эксплуатируется в интернете. Впервые об уязвимости сообщили в US-Cert.
Согласно представленным данным, уязвимость затрагивает FTP-сервер, присутствующий в IIS. При выполнении определенного запроса к серверу здесь происходит переполнение буфера, что позволяет атакующему выполнить произвольный код на сервере. Известно, что эксплоит Milw0rm.com, распространяемый в сети работает на всех версиях IIS 5.0 и IIS 6.0.
"На данный момент мы не получали сообщений от наших клиентов, где бы утверждалось о проведении успешных атак на серверы, однако мы принимаем меры по устранению данной уязвимости и сообщим о готовности программного исправления в кратчайшие сроки", - сообщил представитель Microsoft. "До тех пор, пока не будет выпущен соответствующий патч, мы опубликуем ряд письменных рекомендаций, которые позволят снизить вероятность атаки".
В US-Cert говорят, что до момент выпуска патча администраторам Microsoft IIS нужно либо вообще отключить FTP-сервер, либо максимально сократить его функциональность, заблокировав возможности по записи файлов. Кроме того, администраторам следует провести полную антивирусную проверку.
Источник: CyberSecurity
|
