В понедельник Microsoft обнаружила опасную уязвимость в одном из компонентов ОС Windows 2000. Эта дырка позволяет злоумышленнику получить полный контроль над машиной, на которой запущена Windows 2000 и веб-сервер Microsoft Internet Information Server (IIS).
Непроверенный буфер в компоненте Windows 2000, работающем с протоколом WebDAV, может позволить атакующему спровоцировать переполнение этого самого буфера. WebDAV является расширением HTTP. Протокол предназначен для создания взаимодействующих приложений, которые позволяли бы командам разработчиков, находящихся в разных местах, эффективно работать вместе.
Microsoft выпустила патч для исправления WebDAV и рекомендовала пользователям IIS 5.0 и Windows 2000 применить его как можно скорее. В связи с увеличивающимся количеством атак на обнаруженную дыру, выпущена новая версия MS IIS Lockdown Tool, чтобы организации, не использующие IIS, могли обезопасить себя, не применяя патч.
|
