Вовка
Участник
1077
|
| отправлено: 26-06-2001 13:30:00 | |
инфо • правка • ссылка • сообщить модератору |
| 2 |_ 19/06 _| "Дыра" в серверном ПО от Microsoft может сыграть злую шутку с 6 млн. сайтов
Компания Microsoft официально объявила о том, что недавно обнаруженные слабые места в серверах под управлением ее программного обеспечения могут быть использованы хакерами для проникновения на компьютеры миллионов компаний всего мира. Под угрозой атак находится 6 млн. сайтов или 21% всех ресурсов Сети.
"Дыра", о которой идет речь на этот раз, обнаружена в устанавливаемых по умолчанию компонентах IIS веб-серверов. В заявлении Microsoft сообщается, что, используя "дыру", хакеры могут менять веб-страницы, переформатировать жесткие диски компьютеров в сети, добавлять новых пользователей в компьютерные сети компаний, красть базы данных, инсталлировать и запускать программы.
Опасности подвергаются IIS серверы под управлением Windows NT, Windows 2000 и бета-версии Windows XP.
Слабое место обнаружено в коде, используемом IIS серверами Microsoft для поддержки индексации - функции, которая ускоряет поиск по веб-серверам. Модуль, известный как фильтр сервисной индексации ISAPI, некорректно проверяет переполнение буфера. В результате, по крайней мере 50% или 3 млн. IIS серверов, в которых этот компонент поставлен по умолчанию, являются уязвимыми.
Узнав о проблеме, Microsoft выпустила патч, позволяющий закрыть "дыру". Патч можно скачать на
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
Компания рекомендует сисадминам не ждать хакерских атак и позаботиться о безопасности сайтов незамедлительно.
Источник:
http://www.cnews.ru/news/comp/2001/06/19/20010619155552.shtml |
|
| IP |
|
Bion
UO Admin
Licq 1097 Раздолбай потомственный...
|
| отправлено: 27-06-2001 14:42:00 | |
инфо • правка • ссылка • сообщить модератору |
:))))Я ето знал 1.5 года назад, сам испатывал
:) дыра понатре очень серьезная, так что советую не включать свой веб сервер.... |
|
| IP |
|
Snip
Участник
snip@fryazino.net
|
|
|