Компания Microsoft опубликовала на сайте своей службы поддержки инструкцию по созданию программы, позволяющей обойти защиту веб-сервера Internet Information Services. На данный момент исходный код программы, использующий ошибку, уже удален с сайта Microsoft. Тем не менее, компания пока не выпустила обновление для IIS, исправляющего эту ошибку.
Компания Microsoft опубликовала на сайте своей службы поддержки инструкцию по созданию программы, позволяющей обойти защиту веб-сервера Internet Information Services (IIS), сообщает The Inquirer.
Злоумышленник может воспользоваться ошибкой в библиотеке Webhits.dll, входящей в IIS, для доступа к закрытым документам в обход идентификации. Ошибка относится только к IIS версий 5.х. На данный момент исходный код программы, использующей ошибку, уже удален с сайта Microsoft. Тем не менее, пока не существует обновления для IIS, исправляющего эту ошибку.
Для защиты от хакеров Microsoft рекомендует обновить IIS до версии 6.0. Этот программный комплекс поставляется только в комплекте с серверной операционной системой Windows Server 2003, самая дешевая версия которой стоит около 800 долларов.
Microsoft рассказала хакерам про ошибки в приложениях Windows
Компания Microsoft опубликовала на сайте своей службы поддержки инструкцию по созданию программы, позволяющей обойти защиту веб-сервера Internet Information Services. На данный момент исходный код программы, использующий ошибку, уже удален с сайта Microsoft. Тем не менее, компания пока не выпустила обновление для IIS, исправляющего эту ошибку.
Компания Microsoft опубликовала на сайте своей службы поддержки инструкцию по созданию программы, позволяющей обойти защиту веб-сервера Internet Information Services (IIS), сообщает The Inquirer.
Злоумышленник может воспользоваться ошибкой в библиотеке Webhits.dll, входящей в IIS, для доступа к закрытым документам в обход идентификации. Ошибка относится только к IIS версий 5.х. На данный момент исходный код программы, использующей ошибку, уже удален с сайта Microsoft. Тем не менее, пока не существует обновления для IIS, исправляющего эту ошибку.
Для защиты от хакеров Microsoft рекомендует обновить IIS до версии 6.0. Этот программный комплекс поставляется только в комплекте с серверной операционной системой Windows Server 2003, самая дешевая версия которой стоит около 800 долларов.