После выпуска кода Microsoft исправляет ошибку IIS

На следующий день после того, как исследователь безопасности опубликовал код атаки на предмет недостатка серверного программного обеспечения Microsoft IIS, Microsoft заявила, что планирует исправить эту проблему.

Microsoft также выпустила консультацию по безопасности, описывающую проблема и детализация технических обходных решений, которые могут реализовать системные администраторы, пока они ждут патча. «В настоящее время мы изучаем проблему … и работаем над разработкой обновления для системы безопасности», - говорится в заявлении Microsoft на своем веб-сайте. «Это обновление будет выпущено после достижения соответствующего уровня качества для широкого распространения».

Следующий набор исправлений безопасности от Microsoft должен состояться 8 сентября. Неясно, сможет ли компания разработать и протестировать свой IIS (Internet Information Services).

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Код атаки был опубликован в понедельник Николаосом Рангосом, который сказал, что не уведомляет о программном обеспечении компании вопроса раньше времени. Атака Rangos считается очень надежной в системах IIS 5 и может использоваться для запуска несанкционированного программного обеспечения на сервере.

Недостаток лежит в программном обеспечении FTP (File Transfer Protocol), используемом IIS, и считается критическим для пользователей более старого продукта IIS 5. Пользователи IIS 6 также пострадали, но они подвержены уменьшенному риску из-за того, как был скомпилирован IIS 6, говорится в заявлении Microsoft. «Это не устраняет эту уязвимость, но делает работу с этой уязвимостью более сложной».

Пользователи, использующие более поздний IIS 7 или не выполняющий службу FTP, не пострадали, Microsoft заявила.

для пользователей IIS 5 и 6 есть еще один смягчающий фактор: «Затронутые системы не уязвимы, если не доверяют пользователям FTP доступ к записи. По умолчанию пользователям FTP не предоставляется доступ на запись», - сказал Microsoft.

Хотя никто еще не сообщил реальные атаки с использованием кода Rangos, поставщик безопасности. Symantec заявила во вторник, что «многие системы будут уязвимы в Интернете и что будут иметь место атаки в дикой природе».

Другая компания безопасности Secunia оценивает недостаток «умеренно критический.

В мае прошлого года веб-аналитическая компания Netcraft насчитывала 2,8 миллиона сайтов, которые по-прежнему используют программное обеспечение IIS 5, но неясно, сколько из них будет иметь настройку FTP, которая сделает их уязвимыми для этой атаки.