18 июня компания Microsoft известила общественность об очередной "дыре" в своем программном обеспечении. На этот раз предупреждение касалось продукта Internet Information Server (IIS) - программы-сервера для обеспечения работы интернет-сайтов. Эту программу используют около 6 миллионов серверов по всему миру.
Обнаруженная "дыра" давала возможность заинтересованному профессиональному программисту при выполнении определенных операций получить полный контроль над системой, где установлен тот или иной вебсайт. Microsoft немедленно выпустила соответствующее обновление для IIS, устраняющее замеченный дефект.
Как выяснилось впоследствии, уже 21 июня увидела свет программа, написанная неким японским хакером по кличке "HighSpeed Junkie", которая с помощью введения элементов дружественного интерфейса предоставляла возможность основательно взломать любой сервер под IIS не только профессионалу, но и простому любителю.
Эта программа была опубликована на странице, размещенной на бесплатном хостинг-сервере GeoCities, после чего она была разрекламирована в соответствующих кругах и, вероятно, неоднократно скопирована. Вопреки обычной практике, существование данного инструмента оставалось незамеченным компетентными органами в GeoCities и Microsoft, а также широкой общественностью около двух недель - вплоть до нынешней среды. Соответственно, было упущено критическое для принятия адекватных мер время.
Как предполагает NewsBytes.com, за это время зловредный продукт мог достаточно широко распространиться, и теперь многие сайты, размещенные на серверах, где установлен Microsoft IIS, находятся под угрозой, так как далеко не все системные администраторы обычно обеспокоены регулярным обновлением программного обеспечения.