Как и следовало ожидать, начали публиковаться подробности уязвимостей в продуктах Microsoft. Amit Klein опубликовал информацию об уязвимости в популярном продукте Microsoft IIS, повсеместно используемом на Windows-серверах. Она пристутствует в WebDAV - компоненте IIS при разборе XML-атрибутов. Для проведения атаки нападающий должен сформировать специальный WebDAV PROPFIND - запрос, в котором присутствуют специальные XML-атрибуты, обработка которых вызывает DoS сервера. Подобная ситуация вызвана ошибкой в XML-парсере, которая вызывает полное исчерпание ресурсов сервера со 100% загрузкой процессора на длительный период времени (в зависимости от масштабов атаки и нагрузки сервера - от нескольких секунд до нескольких минут). Для исправления уязвимости рекомендуется обновиться, обратившись к MS04-030. Уязвимости подвержены Microsoft IIS/5.0 (Windows/2000), Microsoft IIS/5.1 (Windows XP), Microsoft IIS/6.0 (Windows/2003).
MS04-030