Дырка в компонетнте IISа относящейся к Index server (service)

Как сообщила сегодня Microsoft, найдена дырка в компоненте IIS 4.0 - 5.0 - idq.dll, относящаяся к Index server (service в IIS 5.0), и устанавливаемая по умолчанию. Причем, используя ее можно получить полный доступ к компонентам сервера. Дыра найдена известной лабораторией по безопасности eeye.com, причем для этого использовался популярный продукт Retina, в котором присутствует возможность поиска неизвестных дырок.

Пример:

GET /NULL.ida?[buffer]=X HTTP/1.1

Host: werd

Данный запрос вызовет переполнение буфера. Последующее добавление своего кода, атакующий может получить полный контроль над системой.

Патч можно скачать отсюда:

http://www.microsoft.com/technet/security/bulletin/MS01-033.asp



Или убрать mapping на эту компоненту в IIS – homedirectory->config->app maping.