|
|
|
Скриншот сайта support.microsoft.com
|
Microsoft рассказала хакерам про ошибки в приложениях Windows
Компания Microsoft опубликовала на сайте своей службы поддержки инструкцию по созданию программы, позволяющей обойти защиту веб-сервера Internet Information Services (IIS), сообщает The Inquirer.
Злоумышленник может воспользоваться ошибкой в библиотеке Webhits.dll, входящей в IIS, для доступа к закрытым документам в обход идентификации. Ошибка относится только к IIS версий 5.х. На данный момент исходный код программы, использующей ошибку, уже удален с сайта Microsoft. Тем не менее, пока не существует обновления для IIS, исправляющего эту ошибку.
Для защиты от хакеров Microsoft рекомендует обновить IIS до версии 6.0. Этот программный комплекс поставляется только в комплекте с серверной операционной системой Windows Server 2003, самая дешевая версия которой стоит около 800 долларов.
Ссылки по теме
- Microsoft tells hackers how to take apart its IIS - The Inquirer, 06.06.2007
- Хакеры обошли защиту Xbox Live за полторы недели - Lenta.ru, 01.06.2007
- Microsoft запретила модифицировать Xbox 360 - Lenta.ru, 21.05.2007
Сайты по теме
- Microsoft
URL: http://lenta.ru/news/2007/06/06/iis/
|
06.02 09:39 Предложен новый метод определения влиятельности блогеров
|
06.02 09:38 Австралийский брокер чуть не лишился работы из-за "клубнички"
| |
02.02 18:27 Александр Лукашенко усовершенствовал белорусский интернет
|
|
|
