Атака сетевого червя Sasser выявила новые проблемы с безопасностью операционных систем корпорации Microsoft, сообщает BBC News. Исследуя использованные червем уязвимости, фирма IRM, специализирующаяся на обеспечении информационной безопасности, пришла к выводу, что таким образом можно получить контроль над многими веб-серверами, работающими под Windows. Речь идет о программном приложении Internet Information Server 5.0, которое отвечает за безопасность коммуникаций, осуществляемых через веб-сервер. 13 апреля Microsoft выпустила заплатку, которая устраняла проблемы в IIS 5.0, однако уже через несколько дней в открытом доступе появился эксплуатационный код, который дает возможность использовать уязвимость. Обладая этим кодом, достаточно просто найти сетевой адрес жертвы и номер открытого работающего порта, чтобы получить доступ к удаленному компьютеру. В настоящее время приложение IIS 5.0 использует более 8,6 миллиона компьютеров. И хотя некоторые из них уже защищены, потому что использовали заплатки против червя Sasser, вероятно, большинство пользователей по-прежнему уязвимы
Подробности