Buffer-hullet i Microsofts IIS-server sendte gysninger nedover ryggene til en mengde IT-sjefer, systemadministratorer og andre databrukere da det ble oppdaget forleden. Etter den tid er det blitt misbrukt av en rekke aktører, mest synlig til å vandalisere nettsteder.
eEye fant enda en råtten buffer hos Microsoft
Hackere kaster seg over Windows 2000-hullet
Nok et hull rammer Microsofts webtjener
Det har gått endel rykter om et "hemmelig" hackerverktøy som skal utnytte dette hullet automatisk, og nå er dette sluppet ut i det fri. Dermed er det bare å skalke lukene og vente på at tusenvis av script kiddies over hele nettet begynner å hamre løs på IIS-serverne. Hvis de da ikke allerede har gjort det. Uansett - nå er en like god anledning som noengang til å sette igang oppdateringen av programvaren. Senest i dag tidlig ble en av Telenors servere i Bergen vandalisert på grunn av IIS-feil, ifølge den tyske tjenesten Alldas.de.
Sikkerhetshullet ble oppdaget den 18. juni, og scriptet ble laget bare tre dager senere. Det ble postet på e-postlisten Win2KSecAdvice den 27. juni, skriver The Register. Sikkerhetslapper til NT4.0 og Win2K finner du på lenkene nedenfor. Lenke til scriptet finner du ikke.
Microsofts sikkerhetsmelding
Oppdatering for Windows NT4.0
Oppdatering for Windows 2000 Pro og Advanced Server