Центр исследования компьютерной преступности

home контакты

Microsoft раскрыла перед хакерами свои ошибки

Дата: 08.06.2007
Источник: News.rin.ru


hack/Hack2.jpgВоспользовавшись информацией, опубликованной на сайте Microsoft, злоумышленник может получить доступ к закрытым документам в обход идентификации.

Компания Microsoft опубликовала на сайте своей службы поддержки инструкцию по созданию программы, позволяющей обойти защиту веб-сервера Internet Information Services (IIS).

Злоумышленник может воспользоваться ошибкой в библиотеке Webhits.dll, входящей в IIS, для доступа к закрытым документам в обход идентификации. Ошибка относится только к IIS версий 5.х. На данный момент исходный код программы, использующей ошибку, уже удален с сайта Microsoft. Тем не менее, пока не существует обновления для IIS, исправляющего эту ошибку.

Для защиты от хакеров Microsoft рекомендует обновить IIS до версии 6.0. Этот программный комплекс поставляется только в комплекте с серверной операционной системой Windows Server 2003, самая дешевая версия которой стоит около 800 долларов.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2012 Computer Crime Research Center

CCRC logo
Рассылка новостей