Microsoft анонсировала выпуск расширения ModSecurity для IIS

image

Теги: Microsoft, безопасность, Internet Archive

Разработчики анонсировали предварительный релиз продукта и сообщили о скором выходе стабильного защитного модуля.

Компания Microsoft на конференции Black Hat, проходящей в Лас-Вегасе, 25 июля текущего года анонсировала возможности релиз-кандидата популярного открытого защитного продукта ModSecurity для IIS (Internet Information Server), участие в разработке которого принимали специалисты корпорации.

Отметим, что исследователи чаще всего применяют ModSecurity в качестве защитного ПО под названием «виртуальные исправления» (virtual patching).

По словам разработчиков, файл конфигурации «c:\inetpub\wwwroot\test.conf» содержит директивы, аналогичные тем, которые используются в web-серверах Apache.

Как сообщают эксперты, установщик продукта ModSecurity не совместим с текущими web-приложениями. Перед тем как начнетяся процесс инсталяции необходимо осуществить презапуск пула приложений, при этом релиз-кандидат ModSecurity для IIS, требует осуществление перезагрузки приложений каждый раз после изменения файла конфигурации.

При использовании дополнения ModSecurity на компьютере пользователя, программа устраняет уязвимости, используя цепочку определенных правил.

Например, при попытке эксплуатации вредоносной программой уязвимости CVE-2011-3414, дополнение ModSecurity использует набор правил для ограничения размера запроса, ограничения количества аргументов, а также для определения набора повторяющихся нагрузок, которые позволяют устранить уязвимость. При этом система выдает сообщение о том, что доступ заблокирован при помощи продукта ModSecurity. В то же время хакер получает уведомление сервера об ошибке 403, до того, как он сможет воспользоваться уязвимым компонентом системы.

Подробнее с функциями релиз-кандидата защитного модуля ModSecurity можно ознакомиться здесь.


или введите имя

CAPTCHA
25-17
30-07-2012 11:10:36
Microsoft принимает участие в разработке свободного ПО... а как же денежки? Как быть без патентных отчислений?...
0 |
cap
31-07-2012 10:00:49
welcome to real world
0 |
544
30-07-2012 17:06:49
Заголовок поменяйте! Полное не соответвие реальности.
0 |
Кирилл
31-07-2012 09:12:52
Новость должна не так называться!Это вовсе не мелкомягкие написали! И расширение доступно не только для IIS.
0 |
Наше имя
31-07-2012 18:44:00
А разве в заголовке сказано обратное? Ну анонсировали, и что?
0 |
bladegts
04-08-2012 15:46:48
зачем заклевывать, ну выпустили ну молодцы, а те кто ссыт от того что ОС дырявая пусть дополнительным ПО ее закрывает и своими умелыми ручками, надоел холивар....
0 |