Microsoft исследует уязвимость, обнаруженную в FTP-компоненте веб-сервера Internet Information Services, сообщает servernews.ru со ссылкой на www.techeye.net. На информационном ресурсе корпорации blogs.technet.com опубликована статья с некоторыми деталями проблемы. А именно: недавно в открытый доступ поступил вредоносный код, который нацелен на использование ошибки в программе IIS FTP 7.5, которая поставляется вместе с операционными системами Windows 7 и Windows Server 2008 R2. В записи сообщается, что атака, которую позволяет осуществить выявленная уязвимость, относится к классу Denial of Service, но удаленное исполнение кода при этом невозможно.

Брешь в IIS открывается, когда FTP-сервер пытается закодировать знак Telnet IAC (Interpret as Command) в ответе клиенту. Знак IAC представляет собой число 255 (FF в шестнадцатеричной системе счисления) и должен сопровождаться в ответе другим таким же числом. В связи с ошибкой в программе возникает такая ситуация, когда злоумышленник получает возможность дополнить FTP-ответ строкой, состоящей из множественных символов 0xFF – вплоть до переполнения системной памяти, выделенной серверу.  К счастью, число символов 0xFF является единственным параметром, которым может манипулировать взломщик. Кроме того, IIS FTP 7.5 защищен механизмом Data Execution Prevention.

Дейв Форстром (Dave Forstrom), директор комплексного проекта по обеспечению информационной безопасности Microsoft Trustworthy Computing, сообщил в электронном письме изданию The Tech Herald о действиях Microsoft в отношении этой уязвимости: после завершения исследования пользователи IIS получат специализированную «заплату» либо в рамках ежемесячного обновления ПО, либо вне очереди.