Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Rzecznik koncernu przyznał, że pracownicy zespołu MS Security Center analizują już doniesienia specjalistów z Computer Emergency Readiness Team (CERT). Problem dotyczy IIS w wersji 5 i 6 (a dokładniej: modułu odpowiedzialnego za obsługę protokołu FTP - File Transfer Protocol). Microsoft zapewnia jednak, że do tej pory nie dotarły do firmy żadne informacje o próbach wykorzystywania takich błędów do atakowania użytkowników IIS.
Sprawa jest poważna, ponieważ w popularnym serwisie hakerskim Milw0rm pojawił się już exploit, czyli kod umożliwiający wykorzystanie błędów w IIS do przeprowadzenia skutecznego ataku na serwer. Amerykański Computerworld donosi, że analizy exploita wciąż trwają - na razie wiadomo, że jest on przystosowany do atakowania starszych wersji IIS i że jest skuteczny tylko jeśli w serwerze włączona jest funkcja FTP.
Microsoft na razie nie zadeklarował czy i kiedy udostępni poprawkę. Tymczasowym rozwiązaniem problemu, zasugerowanym przez amerykański CERT, jest takie skonfigurowanie serwera, by anonimowi użytkownicy FTP nie mieli prawa zapisu.
Czytaj więcej na technologie.gazeta.pl
Sprawa jest poważna, ponieważ w popularnym serwisie hakerskim Milw0rm pojawił się już exploit, czyli kod umożliwiający wykorzystanie błędów w IIS do przeprowadzenia skutecznego ataku na serwer. Amerykański Computerworld donosi, że analizy exploita wciąż trwają - na razie wiadomo, że jest on przystosowany do atakowania starszych wersji IIS i że jest skuteczny tylko jeśli w serwerze włączona jest funkcja FTP.
Microsoft na razie nie zadeklarował czy i kiedy udostępni poprawkę. Tymczasowym rozwiązaniem problemu, zasugerowanym przez amerykański CERT, jest takie skonfigurowanie serwera, by anonimowi użytkownicy FTP nie mieli prawa zapisu.
Czytaj więcej na technologie.gazeta.pl
