Новые атаки на IIS увеличивают число уязвимых серверов
07.09.2009
Злоумышленники начали активно атаковать непропатченную дыру в веб-сервере MicrosoftIIS, используя для этого код нового эксплоита, который существенно расширяет перечень уязвимых к данному багу систем.
В появившейся в пятницу обновленной версии руководства исследователи из Microsoft сообщили о том, что они наблюдают "ограниченное число" атак, эксплуатирующих уязвимость в алгоритме работы с FTP в веб-сервере IIS. Опубликованный на прошлой неделе код позволяет выводить из строя даже те серверы, на которых у пользователей нет возможности создавать собственные директории.
Это означает, что баг, патча для которого по-прежнему нет, легче эксплуатировать, чем казалось ранее. На данный момент в Microsoft продолжают утверждать, что единственной уязвимой версией сервера является версия IIS5, работающая под управлением Windows 2000, однако уже сейчас очевидно, что хакеры способны атаковать любую разновидность IIS и вызывать отказ в обслуживании.
В прошлый четверг корпорация Microsoft сообщила о том, что в этот вторник выпустит пять критических обновлений, однако подробностей о них не раскрыла, так что ожидать в этот день выхода патча для IIS, по всей видимости, не следует. Пока пользователи ждут обновления, они могут отключить FTP, если в нем нет необходимости, или запретить к нему доступ неавторизованных пользователей.
Добавим лишь, что баг кроется в неправильной обработке сервером специальным образом составленных имен директорий, что приводит к переполнению стека и вылету IIS6.
