На этой неделе в ПО web-сервера IIS производства Microsoft была обнаружена очередная брешь в системе защиты, из-за которой злоумышленник может довольно легко получить контроль над этим сервером.
Как сообщается в специальном бюллетене Microsoft по проблемам защиты, проблема состоит в специфическом расширении idq.dll интерфейса ISAPI, которое устанавливается в процессе инсталляции IIS. В этом dll-файле, в той части кода, которая обрабатывает URL-адреса, имеется непроверяемый буфер. Таким образом, хакер, установивший связь с сервером, может организовать атаку с переполнением этого буфера, после чего он может получить контроль над сервером жертвы на уровне доступа к системе. Этот dll-файл входит в состав индексного сервера Index Server, он обеспечивает поддержку управляющих скриптов (файлы .ida) и запросов на получение информации из Internet (файлы .idq). Так как переполнение буфера происходит еще до того, как запрашиваются какие-то функции индексирования информации, то атака на сервер будет иметь успех даже в тот момент, когда Index Server не работает.
Эта дыра существует в серверах, на которых IIS 5.0 работает поверх ОС Windows NT 4.0, Windows 2000 или бета-версия новой операционной системы Windows XP, которая должна выйти в октябре этого года (в окончательной версии эта дыра должна быть ликвидирована).
Microsoft уже опубликовала заплату для этой бреши в защите на своем web-сайте, посвященном проблемам защиты.
КОММЕНТАРИИ
Выбор редакции
Киев уличили в связях с мексиканскими наркокартелями — задета Одесса
"Оно мертво": Такер Карлсон раскрыл истинное мнение Трампа об СВО
"Сгниете в аду": новый удар фон дер Ляйен по РФ поднял волну бешенства на Западе
На Западе предупредили о радикальном решении Киева — выбора нет
Рекомендуем
Кейт Миддлтон совершила подвиг ради онкобольных
Акулы вышли к пляжам: Австралия запускает круглосуточную охоту на хищников
"Черная вдова": медиум объяснила, почему Седоковой не везет с мужьями
Когда кофе "работает" хуже: ученые назвали идеальное время для первой чашки
"Сгниете в аду": новый удар фон дер Ляйен по РФ поднял волну бешенства на Западе
Многие уже не могут сдерживать эмоции
Киев уличили в связях с мексиканскими наркокартелями — задета Одесса
Для украинских руководителей деньги не пахнут
Выбор читателей
- "Могут убить": Запад готовит удар по уязвимому месту Киева
- "Вы победите?" В США пришли в ужас из-за заявлений о Москве
- Раскрыт тайный смысл письма Зеленского Путину
- Подарок Макрона Зеленскому спровоцировал скандал во Франции: "Какой позор"
- Ловушка захлопнулась: на Западе раскрыли главную ошибку Пашиняна по России
- "Смена власти ускорится": ЧП на Украине вызвало страх в США
- Сказал лишнее о России и поплатился: у главы МИД Литвы начались проблемы
- Запад шокирован новым планом Федорова: "Неминуемая смерть"
- В Раде раскрыли хитрый план Зеленского против Минска
- Запад теряет хватку: в Европе начался бунт из-за России
- Зверски зарезан популярный актер: "Я убил человека греха"
- "Это уже происходит": в США изумились переменам в России
- "Будет ли война?" На Западе признали неприятную правду о России
- Письмо Зеленского Путину вызвало скандал в Раде
- Сбежавшая в Лондон Дапкунайте заговорила о возвращении в Россию
- США запустили расследование против Германии: подробности
- В конгрессе США запаниковали после сурового заявления Рубио о России
- Шаг Макрона после встречи с Зеленским вызвал бешенство во Франции
- ВСУ устроили чудовищную провокацию с трупами солдат
- Раскрыто, кто вытеснил Shaman со сцены