В новой версии Apache HTTP Server уязвимость, обнаруженная независимыми специалистами по информационной безопасности 20 августа, устранена, сообщает РИА "Новости". Однако для того чтобы угроза атаки миновала, все администраторы сайтов, использующих это ПО, должны самостоятельно установить обновление.
Этот процесс может затянуться, поэтому угроза останется актуальной еще какое-то время.
Как рассказали агентству в Центре вирусных исследований и аналитики антивирусной компании ESET, основная опасность заключается в том, что для проведения эффективной атаки не нужны многомиллионные ботнеты, а достаточно одного компьютера и опубликованного эксплойта. Результатом атаки становится исчерпывание ресурсов удаленной системы, после чего веб-сервер перестает отвечать на запросы.
По данным аналитической компании Netcraft, в августе текущего года почти 66% всех активных сайтов в мире работало на ПО Apache.