Компьютерные вандалы опередили компанию Microsoft и сумели воспользоваться брешью в операционной системе Windows 2000 до того, как о ней было объявлено официально. Используя недочет в 5-й версии Internet Information Server (IIS), злоумышленники атаковали сервер, принадлежащий армии США, сообщает BBC.
Изъян Windows 2000 связан с приложением, управляющим протоколом World Wide Web Distributed Authoring and Versioning (WebDAV) в IIS. Специально сформированный веб-запрос к WebDAV может переполнить объем буфера памяти, что в конечном итоге позволит злоумышленнику получить контроль над сервером и либо лишить его работоспособности, либо запустить на нем собственную программу.
Компания Microsoft выпустила предупреждение об указанной выше бреши и охарактеризовала ее как крайне опасную. По утверждению создателей Windows 2000, этот изъян дает хакерам возможность получить полный контроль над атакуемым сервером. Microsoft выпустила "заплатку", позволяющую ликвидировать опасный изъян.