У наборы сервераў Microsoft IIS (Internet Information Services) для некалькіх службаў Інтэрнэту выяўленая небяспечная ўразлівасць, паведамляе CNET News.

Як паведамляецца, выяўленая «пралом» тэарэтычна дазваляе зламыснікам захапіць кантроль над выдаленым кампутарам і выканаць на ім адвольныя аперацыі. Праблема, па папярэдніх дадзеных, звязаная з рэалізацыяй пратаколу FTP, прызначанага для перадачы файлаў у кампутарных сетках.

Уразлівасць выяўленая ў Internet Information Services версіі 6.0 і больш ранніх мадыфікацыях; патча для «дзюры» пакуль не існуе. Сітуацыя пагаршаецца тым, што ў Інтэрнэце ўжо апублікаваныя прыклады шкоднаснага кода, якія дазваляюць выкарыстаць уразлівасць.

Карпарацыя Microsoft занялася рашэннем праблемы, хоць тэрміны выпуску «латкі» не ўдакладняюцца. У якасці часавай меры адмыслоўцы арганізацыі US-CERT, створанай пры ўдзеле Міністэрствы ўнутранай бяспекі ЗША, прапаноўваюць альбо цалкам адключыць FTP-сервер альбо забараніць магчымасць запісу файлаў для неаўтарызаваных кліентаў.

рэкамендуем прачытаць таксама

• Microsoft прадставіла Windows Azure
• Microsoft паведамляе аб уразлівасці ў IIS 6
• Microsoft выпусціла абяцаныя латкі. Adobe не адстае
• Microsoft падрыхтавала да выпуску пяць абнаўленняў
• Microsoft распавядзе аб якая рыхтуецца тэхналогіі Silverlight 4

Каментаванне не дазволенае.