Показано с 1 по 1 из 1.

В Microsoft IIS найдена критическая уязвимость

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    В Microsoft IIS найдена критическая уязвимость

    ИТ-специалисты из финской компании Secunia сообщили об обнаружении "чрезвычайно опасного" бага в программном веб-сервере Microsoft Internet Information Services. Обнаруженная уязвимость позволяет злоумышленникам выполнять произвольный код на серверах под управлением Microsoft IIS. Сообщается, что баг кроется в системе обработки имен файлов и их расширений. Многие веб-серверы сконфигурированы таким образом, чтобы отклонять загрузку из Сети исполняемых двоичных файлов и различных скриптов, к примеру файлов .asp или .aspx, однако подменив разрешение злоумышленники вполне могут обойти это ограничение. "Значение этой уязвимости трудно переоценить. Атакующий для загрузки необходимого файла может просто добавить после запятой нужное ему расширение. К примеру, после файла .asp поставить запятую и загрузить его на сервер, как .asp,jpg. Точно также можно заменить расширения .cer, .asa и других. Многие ИТ-приложения окажутся подвержены этой атаке из-за слабого алгоритма обработки расширений в Microsoft IIS" , - говорят специалисты. По словам исследователей, добавление расширения .jpg - это лишь один из векторов атак. На серверы можно загружать и файлы с другими типами. К примеру, атакующий может загрузить на сервер веб-оболочку и просматривать файлы, хранящиеся на дисках. Также сообщается, что баг присутствует во всех стабильных версиях IIS. В Microsoft сообщили, что работают над проблемой.
    Подробности

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Найдена критическая уязвимость в Google Earth
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.03.2012, 20:10
  2. Найдена критическая уязвимость в Java
    От ALEX(XX) в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 16.04.2010, 09:05
  3. В Mail.Ru найдена критическая уязвимость
    От XP user в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.09.2008, 17:43
  4. В платежной системе PayPal найдена критическая уязвимость
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.05.2008, 11:35
  5. Критическая уязвимость Microsoft Internet Explorer
    От SDA в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 19.08.2005, 16:27

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00028 seconds with 18 queries