Как сообщила сегодня Microsoft, найдена дырка в компоненте IIS 4.0 - 5.0 - idq.dll, относящаяся к Index server (service в IIS 5.0), и устанавливаемая по умолчанию. Причем, используя ее, можно получить полный доступ к компонентам сервера. Дыра найдена известной лабораторией по безопасности eeye.com, причем для этого использовался популярный продукт Retina, в котором присутствует возможность поиска неизвестных дырок.
Пример:
GET /NULL.ida?[buffer]=X HTTP/1.1
Host: werd
Данный запрос вызовет переполнение буфера. Последующее добавление своего кода,
и атакующий может получить полный контроль над системой.
Патч можно скачать отсюда:
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
Или убрать mapping на эту компоненту в IIS - homedirectory->config->app
mapping.
