Новая уязвимость обнаружена в, казалось бы, давно изученном продукте от Microsoft – Internet Information Server 5.x/6.x.
«Дыра» кроется в методе обработки «границ» данных в IIS, что может привести к успешному проникновению в удаленную систему со стороны злонамеренных пользователей Сети посредством посылки к серверу специально-сгенерированной FTP-команды.
Эксплойт, который, обратим ваше внимание, уже находится в свободном доступе в Сети, вызывает тотальное переполнение буфера памяти удаленного компьютера, что приводит к возможности выполнения любого кода на целевой машине.
Чаще всего данная атака проходит на серверах, к которым существует «анонимный» доступ без указания действительного логина и пароля при возможности внесения записей на сервер.
Как временную меру предосторожности до выхода официального патча можно использовать ограничение доступа к Вашему FTP-серверу пользователей с анонимным доступом и отслеживание посетителей, также рекомендуется использовать утилиту FTP Publishing Service от имени непривилегированной учетной записи.
