Microsoft avertizează despre o nouă vulnerabilitate în Web-server Microsoft Internet
Information Services 6.
Bug-ul afectează utilizatorii IIS 6 care au activate protocoalele WebDAV (Web-based Distributed Authoring and Versioning), utilizate pentru a publica fişiere via Web.
Acesta oferă atacatorilor un mod de a vizualiza fără autorizare fişiere protejate de pe server şi ar putea fi utilizat, de asemenea, şi pentru a încărca fişiere. Conform oficialilor Microsoft, „un atacator ar putea exploata această vulnerabilitate prin crearea unei cereri HTTP special formatată, pentru a dobândi accesul la o locaţie care, în mod normal, nu poate fi accesată fără autentificare”.
Information Services 6.
Bug-ul afectează utilizatorii IIS 6 care au activate protocoalele WebDAV (Web-based Distributed Authoring and Versioning), utilizate pentru a publica fişiere via Web.
Acesta oferă atacatorilor un mod de a vizualiza fără autorizare fişiere protejate de pe server şi ar putea fi utilizat, de asemenea, şi pentru a încărca fişiere. Conform oficialilor Microsoft, „un atacator ar putea exploata această vulnerabilitate prin crearea unei cereri HTTP special formatată, pentru a dobândi accesul la o locaţie care, în mod normal, nu poate fi accesată fără autentificare”.
Oficialii companiei spun că un patch pentru această vulnerabilitate ar putea fi inclus în viitorul buletin lunar. Până atunci, Microsoft a postat pe site anumite setări de configurare care să anihileze impactul acestui bug.
Thierry Zoller, cercetător independent în securitate , a confirmat vulnerabilitatea , dar a menţionat că IIS 5 şi IIS 7 nu sunt vulnerabile la atac, sfătuind utilizatori să dezactiveze temporar WebDAV până când Microsoft va rezolva problema.
