главная    •    Новости    •    софт    •    RSS-ленты    •    реклама    •    PDA-Версия    •    Контакты
Windows XP     •    Windows 7    •    Windows 8    •    Windows 10   •    Windows Server     •    Железо
Полезные советы      •     Администрирование      •     Сеть      •     Безопасность      •     статьи
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • В Windows 10 будет поддержка шрифта Брайля
  • Выпуск тестовых сборок Windows 10 приостановлен
  • В Windows 10 Mobile теперь тоже можно читать EPUB в браузере
  • Microsoft HoloLens: голографические чаты не за горами
  • Веб-сервер Microsoft Internet Information Services (IIS), входящий в состав операционных систем Microsoft, вновь оказался не самым защищенным продуктом.

    Специалисты вновь обнаружили в нем уязвимость, позволяющую злоумышленнику получить колоссальные права на управление удаленным сервером.

    Уязвимость обнаружена в подсистеме обработки имен файлов, контролирующей типы загружаемых файлов через Сеть . Большинство работающих веб-серверов имеют специфические «фильтры», не допускающие к загрузке определенные типы файлов, например, исполняемые программы или же определенный набор скриптов). Оказывается, что обойти такую «защиту» можно всего лишь заменив исходное разрешение файла любым другим.

    Например, загружая на удаленный сервер файл *.asp, который может оказаться довольно опасным для владельца самого сервера, достаточно дописать ф формат его разрешеия любой символ или же добавить через точку маскирующее разрешение, например, attach.asp.jpg. Такой файл тут же окажется в «зеленом коридоре» для загрузки и без труда попадет в файловую структуру сервера, откуда его можно будет запустить и получить практически любую интересующую хакера информацию.

    Аналитики сообщают, что более опытные хакеры, обойдя ограничения, могут собрать на сервере собственные файловые оболочки, позволяющие получить доступ к практически любым ресурсам. Данная уязвимость присуща АБСОЛЮТНО ВСЕМ из имеющихся версий веб-сервера Microsoft IIS.

    В настоящий момент специалисты Microsoft только лишь изучают проблему, какого-либо конкретного решения пока не найдено. Подробности о ходе решения проблемы можно найти здесь.


    Оцените статью:
    Голосов 1

    Материалы по теме:
  • Вышел патч, закрывающий уязвимость в ASP.Net
  • Корпорация Microsoft готовит к выпуску модифицированный IIS Express для тестирования веб-проектов
  • Internet Explorer не способен обезопасить пользователя: новая проблема в работе программы
  • Серьезная уязвимость вновь обнаружена в Windows
  • IIS 6 подвержен проникновению!
    1. #2

      Майкрософт лажается буквально на пустом месте.

    2. #1

      Ну что тут можно сказать.
      Хакеры преуспевают специалистов
      На один, а то и на несколько шагов вперед к прогрессу.



    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent

    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет семь плюс пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    РЕКЛАМА

    Copyright © 2006-2016 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+