Microsoft uurib võimalikku IIS turvaauku

Microsoft uurib erinevatest allikatest saabuvaid teateid võimalikust turvaprobleemist Microsofti Internet Information Services (IIS) teenuses. Väidetavalt on küsimus privileegides, mida WebDAV-i IIS moodul kasutab HTTP päringutes. Pahatahtlik isik võib kasutada seda kui turvaauku luues spetsiifilist HTTP päringut saamaks ligipääsu kataloogidele, mis tavaliselt on kaitstud parooliga. Seni pole veel andmeid ühegi ründe kohta, mis taolist turvaauku oleks ära kasutanud. Microsoft omalt poolt viib läbi juurdlust ning on lubanud teada anda oma leidudest.

 

Allikas: 3DNews

 

 

Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.
  • Ühtegi kommentaari ei leitud