Неотложная ошибка может привести к серверу IIS Microsoft

У хакера есть опубликованный код, который может быть использован для захвата системы с сервером Microsoft IIS (Internet Information Services).

Программное обеспечение, которое было опубликовано на веб-сайте Milw0rm в понедельник, может быть большой проблемой для некоторых веб-мастеров, однако атака похоже, работает только на более ранних версиях продуктов Microsoft. Не сразу стало ясно, сколько версий продуктов Microsoft уязвимо для атаки, и Microsoft не сразу отвечала на запросы для получения дополнительной информации об этой проблеме.

Недостаток заключается в программном обеспечении протокола передачи файлов (FTP), используемом IIS для перемещения больших файлов по Интернету, чтобы жертва должна была включить FTP, чтобы быть уязвимой для атаки. Согласно сообщению Milw0rm, злоумышленник может использовать этот код для установки на сервер несанкционированного программного обеспечения.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Согласно плану Milw0rm, код работает на Microsoft десятилетней операционной системы Windows 2000 при запуске более старого сервера IIS 5.0. По словам экспертов по безопасности, хакеру также необходимо будет создать каталог на сервере.

Другие версии IIS также подвержены риску, по словам Тьерри Золлера, независимого исследователя, который изучил вопрос. Однако более новые версии операционных систем Microsoft имеют функции, которые делают его менее серьезным, добавил он через мгновенное сообщение.