Один из хакеров
опубликовал в
понедельник на сайте Milw0rm код, который может быть использован для получения
контроля над системой под управлением сервера Microsoft IIS.
Выложенный им код может представлять собой серьезную проблему для некоторых
веб-мастеров, однако атака эффективна лишь против более старых версий продуктов
от Microsoft.
Дыра обнаружена в компоненте IIS для работы с протоколом FTP, предназначенном
для передачи через Интернет больших файлов, поэтому жертвами могут стать лишь
те, у кого этот компонент активирован. Согласно размещенному на Milw0rm
сообщению, вредоносный код может быть использован для того, чтобы установить на
сервер неавторизованное ПО.
По данным автора сообщения, эксплоит эффективен на десятилетней давности
системе Windows 2000 с работающим IIS 5.0. Кроме того, по данным экспертов, для
успешного проведения атаки хакеру необходимо иметь возможность создать на
сервере каталог.
Впрочем, как утверждает независимый исследователь Тьерри Золлер, прочие
версии IIS также находятся под угрозой, хотя встроенные в новые операционные
системы механизмы защиты делают эту угрозу куда менее серьезной.
