Приветствую Вас ГостьВторник, 17.10.2017, 03:57

Мир Софта

«  Апрель 2017  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Он бредет, а куда не знает
Что-то ищет, не зная что
Он кричит во сне:"-Мама, мама".
Но его не услышит никто.
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2017 » Апрель » 4 » Миллионы сайтов находятся под угрозой из-за уязвимости в Microsoft IIS 6
08:40
Миллионы сайтов находятся под угрозой из-за уязвимости в Microsoft IIS 6

Недавно был опубликован эксплоит незакрытый уязвимости в веб-сервере Microsoft Internet Information Services 6.0, который больше не поддерживается, но при этом широко используется. Уязвимость позволяет хакерам запускать вредоносный код на Windows-серверах на Microsoft IIS 6.0 с привилегиями пользователя. Расширенная поддержка этой версии сервера была прекращена в июле 2015 года вместе с прекращением поддержки Windows Server 2003.

Независимое исследование показывает, что на Microsoft IIS 6.0 продолжают работать миллионы публично доступных веб-сайтов. Мартовское исследование аналитической компании Minecraft показало, что около 185 млн. сайтов расположены на более чем 300 тысячах серверов под управлением Windows Server 2003. Также многие компании работают с приложениями на Windows Server 2003 и IIS 6.0 в своих корпоративных сетях. Есть свидетельства того, что об уязвимости было известно ограниченному числу хакеров с июля или августа прошлого года. Публикация эксплоита на портале GitHub сделает эту уязвимость намного опаснее и доступнее большему количеству злоумышленников.

Уязвимость представляет собой переполнение буфера в функции ScStoragePathFromUrl сервиса IIS 6 WebDAV. Её можно задействовать через специально созданный запрос PROPFIND. Web Distributed Authoring and Versioning (WebDAV) представляет собой расширение стандартного протокола HTTP, которое позволяет создавать, менять и перемещать документы на сервере. Это расширение поддерживает несколько методов запросов, включая PROPFIND, применяемый для получения свойств ресурсов.

Поскольку Microsoft не будет выпускать патч для закрытия уязвимости, единственным методом является отключение сервиса WebDAV на IIS 6. Неофициальный патч предлагает компания ACROS Security, после его установки не потребуется перезагрузка сервера. Самым лучшим вариантом является переход на новые версии Windows Server и Microsoft IIS.

Категория: Новости Софта | Просмотров: 49 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6131]
Новости из мира софта
Новости Железа [6466]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
VKontakte.DJ версия 3.22
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Откуда Вы предпочитаете загружать файлы?
Всего ответов: 153
Сейчас на сайте

Главная | Новости | Софт | Литература