Microsoft ostrzega o luce w zabezpieczeniach IIS

Michał Duda 19-05-2009, 18:13

Odkryto nową lukę w zabezpieczeniach Microsoft Internet Information Services. Dotyczy ona WebDAV - rozszerzenia protokołu HTTP i pozwala na ominięcie procesu uwierzytelnienia na teoretycznie zabezpieczonych stronach.

Aby wykorzystać lukę, należy odpowiednio spreparować anonimowe żądanie HTTP. Pomimo doniesień o błędzie w zabezpieczeniach Microsoft nie odnotował przypadków wykorzystania go do ataku.

Microsoft planuje wydać łatę usuwającą zagrożenie wraz z comiesięczną porcją poprawek w ramach tzw. Patch Tuesday lub wcześniej, "jeśli klienci wyrażą taką potrzebę".

Nie jest to pierwszy przypadek błędów w zabezpieczeniach serwerów IIS. Rok temu wykryto lukę pozwalającą na modyfikację stron WWW poprzez wprowadzenie złośliwego kodu SQL.

Jak podają kwietniowe badania firmy Netcraft, IIS jest drugim co do popularności serwerem stron WWW, posiadającym niemal 30% rynku. Pierwsze miejsce niezmiennie od lat należy do Apache, który obsługuje 46% stron.

Więcej w tym temacie:

Następny artykuł » zamknij

Peryskop zbiera opinie i nie zawsze rozumie pytania

Źródło: CNET, Microsoft

Ostatnie artykuły:

fot. Freepik Google schowa nasz numer IP. Mniej niechcianych reklam czy tylko kasowanie konkurencji?	fot. materiały prasowe Polacy przed majówką mogą w sklepach przeżyć lekki szok	fot. rawpixel.com Polskie zespoły obsługi klienta poświęcają tylko 35 proc. czasu na ich obsługę
fot. AI Chamber AI Chamber, czyli polska Izba AI już działa. Nowa instytucja ma pobudzić rozwój ekosystemu sztucznej inteligencji w Polsce i CEE	fot. materiały prasowe Helios - nowy najpotężniejszy superkomputer w Polsce	Gotowy na Code Europe - największy festiwal technologiczny w Polsce?

Tematy pokrewne:

zabezpieczenia

Microsoft

luki

IIS

bezpieczeństwo

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy