Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Миллионы сайтов находятся под угрозой из-за уязвимости в Microsoft IIS 6 RSS

Миллионы сайтов находятся под угрозой из-за уязвимости в Microsoft IIS 6

Текущий рейтинг: 3.8 (проголосовало 5)
 Посетителей: 618 | Просмотров: 651 (сегодня 0)  Шрифт: - +

Недавно был опубликован эксплоит незакрытый уязвимости в веб-сервере Microsoft Internet Information Services 6.0, который больше не поддерживается, но при этом широко используется. Уязвимость позволяет хакерам запускать вредоносный код на Windows-серверах на Microsoft IIS 6.0 с привилегиями пользователя. Расширенная поддержка этой версии сервера была прекращена в июле 2015 года вместе с прекращением поддержки Windows Server 2003.

Независимое исследование показывает, что на Microsoft IIS 6.0 продолжают работать миллионы публично доступных веб-сайтов. Мартовское исследование аналитической компании Minecraft показало, что около 185 млн. сайтов расположены на более чем 300 тысячах серверов под управлением Windows Server 2003. Также многие компании работают с приложениями на Windows Server 2003 и IIS 6.0 в своих корпоративных сетях. Есть свидетельства того, что об уязвимости было известно ограниченному числу хакеров с июля или августа прошлого года. Публикация эксплоита на портале GitHub сделает эту уязвимость намного опаснее и доступнее большему количеству злоумышленников.

Уязвимость представляет собой переполнение буфера в функции ScStoragePathFromUrl сервиса IIS 6 WebDAV. Её можно задействовать через специально созданный запрос PROPFIND. Web Distributed Authoring and Versioning (WebDAV) представляет собой расширение стандартного протокола HTTP, которое позволяет создавать, менять и перемещать документы на сервере. Это расширение поддерживает несколько методов запросов, включая PROPFIND, применяемый для получения свойств ресурсов.

Поскольку Microsoft не будет выпускать патч для закрытия уязвимости, единственным методом является отключение сервиса WebDAV на IIS 6. Неофициальный патч предлагает компания ACROS Security, после его установки не потребуется перезагрузка сервера. Самым лучшим вариантом является переход на новые версии Windows Server и Microsoft IIS.

Автор: Алексей Алтухов  •  Иcточник: pcworld.com  •  Опубликована: 31.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
31.03.2017/20:37  zennon

Как говорят на Украине - после него золотые вербы растут. Очень похоже, что там управляет лейтенант Френк Дребен из убойного отдела. Амбар раком, хата боком и корова с одним оком.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.