Bulletin s označením MS11-100 přichází několik týdnů před obvyklým "záplatovacím úterým," tedy druhým úterým v měsíci, kdy Microsoft pravidelně vydává své aktualizace. Nový patch záplatuje chybu, která by útočníkům mohla umožnit provést útok typu DoS (odepření služby) u webových stránek postavených na aplikačním frameworku ASP.NET. Útoky typu DoS obvykle vyžadují tisíce počítačů, které danou stránku zaplaví dotazy. Nově opravená chyba však útočníkům umožňovala zahltit stránku pouhým zasíláním určitého HTTP požadavku - každý z těchto požadavků zaměstnal 100 % jednoho jádra CPU.
reklama
Odesláním několika požadavků se tak zhroutil celý server. Microsoft dodal, že podobná chyba jako ve frameworku ASP.NET je také v PHP 5, Javě, PHP 4, Ruby a Pythonu, takže se očekává, že jejich tvůrci také vydají aktualizace. Stojí za připomenutí, že tato bezpečnostní díra není žádnou novinkou - objevena byla již v roce 2003.
Zdroj: Techspot
Autor článku: Jiří Beran
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
reklama
Přidat komentář