Тэхнічны персанал Microsoft у рамках рассылання бюлетэня па бяспецы для карыстачоў сёння папярэдзіў кліентаў кампаніі аб наяўнасці сур'ёзнай і пакуль не зачыненай уразлівасці ў вэб-серверы Microsoft Internet Information Services. У рассыланні карпарацыі гаворыцца, што вядома аб уразлівасці стала ад некалькіх карыстачоў, якія паведамілі аб узломе іх вэб-праектаў.
Дакладных дадзеных Microsoft не расчыняе да моманту выпуску якое адпавядае выпраўлення.
Тым не менш, тэхперсанал паказвае на тое, што эксплуатацыя ўразлівасці дазваляе зламысніку падняць прывілеі без якія адпавядаюць на то санкцый. Збойны кампанент знаходзіцца ў пашырэнні WebDAV, кіраўніку запытамі HTTP. "Атакавалы можа сфармаваць адмысловы HTTP-запыт, які падасць яму доступ да дырэкторыі, звычайна даступныя толькі па паролі", - кажуць у Microsoft.
У карпарацыі адзначаюць, што пакуль напад мае вельмі абмежаваную папулярнасць. Калі воплеска актыўнасці падобных нападаў не будзе, то патч для IIS выйдзе ў рамках традыцыйнага штомесячнага выпуску (першы аўторак новага месяца), калі жа будзе адзначаны воплеск нападаў, то патч выйдзе па-за чаргой.
рэкамендуем прачытаць таксама
- Microsoft прадставіла Windows Azure
- У наборы сервераў Microsoft IIS знойдзеная небяспечная «пралом»
- АПОШНІЯ ДЗЮРЫ: Microsoft, Google і Winamp
- Microsoft выпусціла пазачарговыя выпраўленні бяспекі для IE і Visual Studio
- Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце