Очередной вторник «порадовал» нас новостями от корпорации Microsoft. Оказывается, в популярном интегрированном в Windows веб-сервере Internet Information Services (IIS) 6.0 обнаружена серьезная уязвимость, патч для которой разработчики еще не сделали.
Накануне в корпорацию обратилось несколько пользователей с жалобами на то, что их ведущие проекты были взломаны третьими лицами и они были вынуждены нести потери. После анализа работы сервиса, разработчики сделали вывод, что в программном коде имеется некая брешь, позволяющая удаленному пользователю установить для себя администраторские привидегии и тем самым творить на сервере все, что ему заблагорассудится. Если говорить точнее, ошибка локализована в расширении WebDAV, которое ответственно за запросы со стороны протокола HTTP. Прислав определенный запрос, злоумышленник сейчас может проникнуть в директории, закрытые для общего просмотра и изменить в них информацию.
К сожалению, официальные представители Microsoft отказались подробнее разъяснить ситуацию, а тем более рассказать хотя бы о примерной дате, когда уязвимость будет закрыта. Известно, что пока воспользоваться «дырой» успело лишь малое количество хакеров и она не нашла широкого распространения, но с каждым днем угроза становится опаснее…
