Компания Microsoft проинформировала о найденной серьезной уязвимости в Internet Information Services (IIS). Согласно официальному пресс-релизу, посвященному этому факту, уязвимость связана с WebDAV.
Как сообщает сайт Compulenta.ru, эксплуатируя эту «брешь», теоретически киберпреступники могут получить доступ к закрытым сетевым ресурсам, которые требуют аутентификацию пользователей. Чтобы нападение прошло успешно, хакерам необходимо направить специальный HTTP-запрос на атакуемый узел.
Патча для этой уязвимости пока нет. Она найдена в Internet Information Services 6.0 и более ранних версиях продукта.
В компании подчеркивают, что сейчас в срочном порядке решают эту проблему. «Заплатка» может быть включена в ежемесячный пакет обновлений продуктов Microsoft. Ближайшая порция патчей ожидается 9 июня.
