В web-сервере IIS нашли еще одну дыру

        На этой неделе в ПО web-сервера IIS производства Microsoft была обнаружена очередная брешь в системе защиты, из-за которой злоумышленник может довольно легко получить контроль над этим сервером.
        Как сообщается в специальном бюллетене Microsoft по проблемам защиты, проблема состоит в специфическом расширении idq.dll интерфейса ISAPI, которое устанавливается в процессе инсталляции IIS. В этом dll-файле, в той части кода, которая обрабатывает URL-адреса, имеется непроверяемый буфер. Таким образом, хакер, установивший связь с сервером, может организовать атаку с переполнением этого буфера, после чего он может получить контроль над сервером жертвы на уровне доступа к системе. Этот dll-файл входит в состав индексного сервера Index Server, он обеспечивает поддержку управляющих скриптов (файлы .ida) и запросов на получение информации из Internet (файлы .idq). Так как переполнение буфера происходит еще до того, как запрашиваются какие-то функции индексирования информации, то атака на сервер будет иметь успех даже в тот момент, когда Index Server не работает.
        Эта дыра существует в серверах, на которых IIS 5.0 работает поверх ОС Windows NT 4.0, Windows 2000 или бета-версия новой операционной системы Windows XP, которая должна выйти в октябре этого года (в окончательной версии эта дыра должна быть ликвидирована).
        Microsoft уже опубликовала заплату для этой бреши в защите на своем web-сайте, посвященном проблемам защиты.