Корпорация Microsoft проводит расследование инцидента с программным обеспечением Microsoft Internet Information Services. В программе обнаружена критическая уязвимость, активно эксплуатирующаяся в Интернете.
Как сообщает сайт Сybersecurity.ru, уязвимость затрагивает присутствующий в IIS FTP-сервер. Выполнение определенного запроса к серверу провоцирует переполнение буфера, а это позволяет злоумышленникам выполнить на сервере любой произвольный код. К примеру, распространяемый в сети эксплоит Milw0rm.com может работать на всех версиях IIS 5.0 и IIS 6.0.
И хотя корпорация Microsoft пока не получала сообщений о проведении успешных атак на серверы, специалисты компании вплотную занимаются этой проблемой, и в скором времени собираются выпустить программные исправления. До выхода патча корпорация публикует письменные рекомендации, позволяющие существенно снизить вероятность атак.
Правда, нашедшая уязвимость компания US-Cert считает, что до выхода патча стоило бы отключить FTP-сервер, или хотя бы снизить его функциональность. Например, заблокировать возможность записи файлов. Также не лишним было бы провести антивирусную проверку по полной программе.
