Злоумышленники активно атакуют дыру в веб-сервере Microsoft IIS

Злоумышленники начали активно атаковать непропатченную дыру в веб-сервере Microsoft IIS, используя для этого код нового эксплоита, который существенно расширяет перечень уязвимых к данному багу систем.

В появившейся в пятницу обновленной версии руководства исследователи из Microsoft сообщили о том, что они наблюдают "ограниченное число" атак, эксплуатирующих уязвимость в алгоритме работы с FTP в веб-сервере IIS. Опубликованный на прошлой неделе код позволяет выводить из строя даже те серверы, на которых у пользователей нет возможности создавать собственные директории.

Это означает, что баг, патча для которого по-прежнему нет, легче эксплуатировать, чем казалось ранее. На данный момент в Microsoft продолжают утверждать, что единственной уязвимой версией сервера является версия IIS 5, работающая под управлением Windows 2000, однако уже сейчас очевидно, что хакеры способны атаковать любую разновидность IIS и вызывать отказ в обслуживании.

В прошлый четверг корпорация Microsoft сообщила о том, что в этот вторник выпустит пять критических обновлений, однако подробностей о них не раскрыла, так что ожидать в этот день выхода патча для IIS, по всей видимости, не следует. Пока пользователи ждут обновления, они могут отключить FTP, если в нем нет необходимости, или запретить к нему доступ неавторизованных пользователей.

Добавим лишь, что баг кроется в неправильной обработке сервером специальным образом составленных имен директорий, что приводит к переполнению стека и вылету IIS 6.

Источник: www.xakep.ru