Корпорация Microsoft на прошлой неделе сообщила о том, что она работает над
заплаткой для своего популярного веб-сервера, однако эксперты полагают, что
сегодня во время ежемесячного "обновления по вторникам" этот патч не выйдет.
В прошлый вторник, через день после выхода кода эксплоита, компания Microsoft
опубликовала формальную инструкцию по безопасности, касающуюся уязвимости в трех
старых версиях веб-сервера Internet Information Services, а в среду сообщила о
том, что готовит патч для ее устранения.
Из-за наличия уязвимости встроенный в IIS FTP-сервер не в состоянии правильно
обрабатывать особым образом составленные имена директорий, что позволяет хакерам
вызывать переполнение стека и внедрять в веб-сервер вредоносный код.
Если говорить вкратце, компания Microsoft на данный момент рекомендует
администраторам, ответственным за работу веб-серверов IIS 5.0, 5.1 и 6.0,
предпринять один или несколько защитных шагов, каждый из которых препятствует
срабатыванию известных эксплоитов.
