Злоумышленники начали активно атаковать
непропатченную дыру в
веб-сервере Microsoft IIS, используя для этого код нового эксплоита, который
существенно расширяет перечень уязвимых к данному багу систем.
В появившейся в пятницу
обновленной версии руководства исследователи из Microsoft сообщили о том,
что они наблюдают "ограниченное число" атак, эксплуатирующих уязвимость в
алгоритме работы с FTP в веб-сервере IIS.
Опубликованный на прошлой неделе
код позволяет выводить из строя даже те серверы, на которых у пользователей
нет возможности создавать собственные директории.
Это означает, что баг, патча для которого по-прежнему нет, легче
эксплуатировать, чем казалось ранее. На данный момент в Microsoft продолжают
утверждать, что единственной уязвимой версией сервера является версия IIS5,
работающая под управлением Windows 2000, однако уже сейчас очевидно, что хакеры
способны атаковать любую разновидность IIS и вызывать отказ в обслуживании.
В прошлый четверг корпорация Microsoft сообщила о том, что в этот
вторник выпустит пять
критических обновлений, однако подробностей о них не раскрыла, так что
ожидать в этот день выхода патча для IIS, по всей видимости, не следует. Пока
пользователи ждут обновления, они могут отключить FTP, если в нем нет
необходимости, или запретить к нему доступ неавторизованных пользователей.
Добавим лишь, что баг кроется в неправильной обработке сервером специальным
образом составленных имен директорий, что приводит к переполнению стека и вылету
IIS6.
