aA
Bendrovė “Microsoft” susirūpino “Internet Information Server” (IIS) programinės įrangos, skirtos interneto tarnybinėms stotims pažeidžiamumu. Ši programinė įranga veikia daugiau nei 4 mln. interneto kompiuterių.
Dėl IIS klaidos galima paleisti bet kurią programą, esančią interneto tarnybinės stoties diskiniame kaupiklyje. Tereikia įvesti tam tikrą interneto adresą.
Iš esmės ISS programa specialių filtrų pagalba draudžia priėjimą prie neleistinų kiekvienam vartotojui programų. Tačiau įsilaužėlis, URL (Uniform Resource Location) eilutėje įvedęs specialius simbolius, gali aplenkti tuos filtrus ir gauti draudžiamą informaciją.
Gali būti, kad kas nors jau pasinaudojo šia IIS programos klaida. “Microsoft” kol kas negavo informacijos apie tokio pobūdžio įsilaužimus.
“Microsoft” apie šios klaidos egzistavimą vartotojams pranešė spalio 10 d., per “Packetstorm” apsaugos sistemų forumą. Tačiau kitos bendrovės teigia, jog klaidą rado anksčiau.
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
