Ошибка в защите FrontPage может привести к серьезным последствиям [ Редагувати ]

В среду, 25 сентября, корпорация Microsoft предупредила администраторов веб-сайтов, что из-за ошибки в дополнительных модулях FrontPage атакующие могут заполучить контроль над серверами или нарушить работу компьютеров.

В своем 53-м за этот год предупреждении софтверный гигант признает, что уязвимость интерпретатора SmartHTML может быть использована с целью организации атаки denial-of-service, если на веб-сервер установлен пакет FrontPage Server Extensions 2000. Если же на нем установлена версия FrontPage Server Extensions 2002, то ошибка позволяет хакеру исполнять любой код, получая фактически полный контроль над компьютером.

"Если запросить определенным образом веб-файл определенного типа... то можно зациклить интерпретатор SmartHTML, так что он израсходует все имеющиеся ресурсы центрального процессора сервера", - говорится в бюллетене Microsoft. Компания призывает администраторов установить специальный патч или задействовать средство изоляции Internet Information Server, инструмент защиты, который запрещает многие потенциально опасные функции веб-сервера Microsoft IIS.

Несмотря на объявленную в январе инициативу Trustworthy Computing, софтверный гигант выпустил в этом году уже 53 секьюрити-бюллетеня, предупредив о семидесяти с лишним уязвимостях. На прошлой неделе были выявлены три ошибки в ПО виртуальной машины Java.

В тот же день правительство США обнародовало Национальную стратегию безопасности в киберпространстве. Эта стратегия призывает компании и специалистов по защите информации оперативно решать каждую возникающую проблему, однако в ней ничего не говорится о трудностях, с которыми сталкиваются сами софтверные компании при решении этой задачи.

Microsoft благодарит за выявление ошибки компанию Digital Defense Services.