Корпорация Microsoft предупреждает об обнаружении серьезной уязвимости в наборе серверов для служб Интернета Internet Information Services (IIS).
Как сообщается в опубликованном на сайте Майкрософт бюллетене, проблема связана с расширением WebDAV. Эксплуатируя брешь, злоумышленники теоретически могут получить несанкционированный доступ к защищенным сетевым ресурсам, требующим аутентификации пользователей. Для реализации нападения необходимо направить атакуемому узлу сформированный специальным образом HTTP-запрос.
Уязвимость обнаружена в Internet Information Services версии 6.0 и более ранних модификациях продукта. Патча для дыры пока не существует.
Корпорация Майкрософт подчеркивает, что занимается решением проблемы. Соответствующая заплатка может войти в состав ежемесячного планового обновления продуктов Майкрософт; выпуск очередной порции патчей намечен на 9 июня.
Свежие комментарии