И еще одна 0-day уязвимость в продукте Microsoft

Практически сразу после появления сообщений об открытом изъяне в Internet Explorer корпорация признала факт существования еще одной ошибки безопасности, относящейся к типу 0-day. На этот раз уязвимым оказался FTP-компонент программного комплекса Internet Information Services (IIS).

По поводу этой проблемы руководитель группы Trustworthy Computing Дэйв Форстром заявил, что расследование инцидента уже ведется, и необходимое исправление будет вскоре доступно. Представитель Microsoft не исключил даже возможности внеочередного выпуска патча для рассматриваемого изъяна. Сообщается, что для этой уязвимости уже существует образец эксплойта, представленный специалистом Мэтью Берджином; работоспособность атакующего кода проверялась на полностью обновленном IIS версии 7.5 для Windows 7 Professional.

Что касается собственно ошибки безопасности, то она создает угрозу отказа в обслуживании. Ранее появлялась информация и о возможном риске удаленного исполнения кода, однако после предварительного изучения проблемы Microsoft заявила, что данный риск маловероятен. Уязвимость существует в механизме взаимодействия FTP-компонента IIS со службой Telnet; ошибка происходит в том случае, если сервер FTP пытается осуществить кодирование символов Telnet IAC (Interpret As Command, "интерпретировать как команду") при отправке ответа на внешний запрос.

В блоге Security Research & Defense особо отмечается, что злоумышленник может вызвать отказ в обслуживании только самого FTP-компонента; все прочие службы IIS будут работать нормально. Кроме того, не все пользователи продукта подвержены рассматриваемой угрозе: при установке IIS этот компонент нужно сознательно выбирать (по умолчанию он недоступен), а по завершении инсталляции еще и отдельно включать в панели управления.

Тем не менее, Secunia уже присвоила данной уязвимости критический статус.

The Tech Herald