Odkryto nową lukę w zabezpieczeniach Microsoft Internet Information Services. Dotyczy ona WebDAV - rozszerzenia protokołu HTTP i pozwala na ominięcie procesu uwierzytelnienia na teoretycznie zabezpieczonych stronach.
Aby wykorzystać lukę, należy odpowiednio spreparować anonimowe żądanie HTTP. Pomimo doniesień o błędzie w zabezpieczeniach Microsoft nie odnotował przypadków wykorzystania go do ataku.
Microsoft planuje wydać łatę usuwającą zagrożenie wraz z comiesięczną porcją poprawek w ramach tzw. Patch Tuesday lub wcześniej, "jeśli klienci wyrażą taką potrzebę".
Nie jest to pierwszy przypadek błędów w zabezpieczeniach serwerów IIS. Rok temu wykryto lukę pozwalającą na modyfikację stron WWW poprzez wprowadzenie złośliwego kodu SQL.
Jak podają kwietniowe badania firmy Netcraft, IIS jest drugim co do popularności serwerem stron WWW, posiadającym niemal 30% rynku. Pierwsze miejsce niezmiennie od lat należy do Apache, który obsługuje 46% stron.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*