На официальном сайте корпорации Microsoft был опубликовае бюллетень, в котором официально предупреждается о том, что в наборе серверов для служб Интернета Internet Information Services (IIS) обнаружена серьезная уязвимость.
Данная проблема связана с расширением WebDAV. Злоумышленники, используя данную дыру, могут получить несанкционированный доступ к защищенным сетевым ресурсам, которые требуют аутентификации пользователей. Для того, чтобы реализацовать атаку, хакерам следует просто направить HTTP-запрос, сформированный специальным образом, атакуемому узлу.
К сожалению, патча для данной дыры пока нет. Описанная уязвимость обнаружена в IIS 6.0 и более ранних версиях.
В настоящее время специалисты корпорации активно занимаются решением данной проблемы. Скорее всего, необходимый патч войдет в ежемесячное обновление Microsoft, выпуск которого состоится 9 июня.
Читайте также
Последние новости