По крайней мере в течение двух недель в Сети в свободном доступе находилась программа, позволяющая получать контроль над удаленными серверами, работающими на серверном программном обеспечении Microsoft.

Хакерская программа эксплуатирует найденные недавно дыры в MS Internet Information Server (IIS). Как сообщает во вторник Newsbytes, исходный код программы был опубликован на сайте японского хакера HighSpeed Junkie на сервере бесплатных домашних страниц Yahoo! Geocities. Уязвимость «дырявых» серверов IIS достигается программой за счет переполнения буфера, в результате чего хакер может получить доступ к управлению сервером.

Выпуск хакерской программы вынудил Microsoft опубликовать заплатку для дыры в серверном программном обеспечении, на котором, по некоторым сведениям, работает около 6 миллионов веб-сайтов.

ССЫЛКИ ПО ТЕМЕ

Microsoft

Attack Program Exploits New Microsoft Bug — Newsbytes, 03.07.01

МАТЕРИАЛЫ ПО ТЕМЕ

Дыра позволяет доступаться к маршрутизаторам Cisco без авторизации — 02.07.01


Дыра в почтовой криптозащите поможет подставить сослуживца — 28.06.01


Простенький вирус может отключить Norton Anti-Virus 2001 — 26.06.01


В маршрутизаторах Cisco найдена «дыра» — 14.05.01


Microsoft выпустил firewall с лазейкой для хакеров — 18.04.01


У PGP обнаружена дыра в электронной подписи — 21.03.01


В операционной системе Palm оставлена лазейка для хакеров — 05.03.01


Через дыру в визитке Outlook может нанести визит хакер — 26.02.01