главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
Веб-сервер Microsoft Internet Information Services (IIS), входящий в состав операционных систем Microsoft, вновь оказался не самым защищенным продуктом.

Специалисты вновь обнаружили в нем уязвимость, позволяющую злоумышленнику получить колоссальные права на управление удаленным сервером.

Уязвимость обнаружена в подсистеме обработки имен файлов, контролирующей типы загружаемых файлов через Сеть . Большинство работающих веб-серверов имеют специфические «фильтры», не допускающие к загрузке определенные типы файлов, например, исполняемые программы или же определенный набор скриптов). Оказывается, что обойти такую «защиту» можно всего лишь заменив исходное разрешение файла любым другим.

Например, загружая на удаленный сервер файл *.asp, который может оказаться довольно опасным для владельца самого сервера, достаточно дописать ф формат его разрешеия любой символ или же добавить через точку маскирующее разрешение, например, attach.asp.jpg. Такой файл тут же окажется в «зеленом коридоре» для загрузки и без труда попадет в файловую структуру сервера, откуда его можно будет запустить и получить практически любую интересующую хакера информацию.

Аналитики сообщают, что более опытные хакеры, обойдя ограничения, могут собрать на сервере собственные файловые оболочки, позволяющие получить доступ к практически любым ресурсам. Данная уязвимость присуща АБСОЛЮТНО ВСЕМ из имеющихся версий веб-сервера Microsoft IIS.

В настоящий момент специалисты Microsoft только лишь изучают проблему, какого-либо конкретного решения пока не найдено. Подробности о ходе решения проблемы можно найти здесь.


Оцените статью: Голосов

Материалы по теме:
  • Серьезная уязвимость вновь обнаружена в Windows
  • Вышел патч, закрывающий уязвимость в ASP.Net
  • В браузере Internet Explorer вновь обнаружена опасная уязвимость
  • Серьезная уязвимость обнаружена в ОС Windows
  • Internet Explorer не способен обезопасить пользователя: новая проблема в работе программы
    1. #2

      Майкрософт лажается буквально на пустом месте.

    2. #1

      Ну что тут можно сказать.
      Хакеры преуспевают специалистов
      На один, а то и на несколько шагов вперед к прогрессу.




    Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет двадцать минус три?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+