Websecurity - Веб безпека

Компанія Microsoft опублікувала на сайті своєї служби підтримки інструкцію зі створення програми, що дозволяє обійти захист веб-сервера Internet Information Services (IIS).

Зловмисник може скористатися помилкою в бібліотеці Webhits.dll, що входить в IIS, для доступу до закритих документів в обхід ідентифікації. Помилка відноситься тільки до IIS версій 5.х. На даний момент вихідний код програми, що використовує помилку, вже вилучений із сайта Microsoft. Проте, поки не існує оновлення для IIS, що виправляє цю помилку.

Для захисту від хакерів Microsoft рекомендує обновити IIS до версії 6.0. Цей програмний комплекс поставляється тільки в комплекті з серверною операційною системою Windows Server 2003.

По матеріалам http://www.securitylab.ru.

This entry was posted on 19:44 08.06.2007 and is filed under Новини. You can follow any responses to this entry through the RSS 2.0 feed.