«Microsoft» brīdina par nopietnu IIS ievainojamību

Apollo
0 komentāru

Korporācija «Microsoft» ir izlaidusi drošības biļetenu, kurā brīdina par kritisku kļūdu Internet Information Services (IIS) FTP servisā. Pirms dažām dienām hakeris ar pseidonīmu Kingcope publicēja šīs ievainojamības izmantojumu. «Microsoft» cer pēc iespējas ātrāk izlaist kļūdas labojumu, bet vēl nevar paziņot tā publicēšanas datumu.

«Microsoft» brīdina par nopietnu IIS ievainojamību

Foto: Reuters/Scanpix

«Microsoft» biļetenā teikts, ka ievainojamība ir IIS versijām 5.0, 5.1 un 6.0 operētājsistēmās Windows 2000, XP un Server 2003, bet tās nav IIS 7. versijai, ko izmanto Windows Vista un Server 2008. Ievainojamību var ļaunprātīgi izmantot, ja administrators ir devis datu rakstīšanas tiesības viesu lietotājiem.

«Microsoft» iesaka pagaidu pretlīdzekli – noteikt tādas piekļuves tiesības NTFS failu sistēmai FTP servera saknes direktorijā, lai FTP lietotāji nevarētu veidot direktorijas; ar to laikam ir diezgan, lai novērstu briesmas. Publicētais izmantojums vispirms izveido direktoriju ar noteiktu nosaukumu un pēc tam izraisa kļūdu ar NLST komandu. Bet, kā jau minēts iepriekš, administrators var rīkoties arī citādi – liegt datu rakstīšanas tiesības neuzticamiem FTP lietotājiem.

Ziņo redaktoram par kļūdu!



Ziņo redaktoram par dzēšamu komentāru!

 

Laika ziņas

Vairāk

Valūtu kursi

22.10.2017
Ienākt apollo.lv