BEDRIFTSTEKNOLOGI

eEye fant enda en råtten buffer hos Microsoft

eEye har funnet enda en buffer i Microsofts webtjener som uvedkommende kan utnytte til å overta den helt. Microsoft anbefaler alle brukere å laste ned fiksen - straks.

20. juni 2001 - 04:01
eEye

Under testing av en ny oppgradering av CHAM, oppdaget eEye at en instans av Microsofts webtjener IIS var blitt drept. Granskning gjorde det klart at CHAM hadde slått til og avdekket en usjekket buffer i IISs filter mot Microsofts indekseringstjeneste.

Dette filteret er brukt i alle hittil distribuerte versjoner av IIS, også til beta-versjonen av Windows XP. Standardinnstillingen er "på". Ifølge News.Com kjøres seks millioner webtjenere verden over under IIS.

Den usjekkede bufferen kan utnyttes av utenforstående til å ta fullstendig kontroll over webtjeneren og maskinen den kjører på, ifølge eEye. Hvis grensesnittet mellom webtjeneren og bedriftens interne nettverk ikke er hensiktsmessig sikret, kan IIS brukes som springbrett for videre angrep mot virksomhetskritiske systemer.

Microsoft beskriver sårbarheten i sin Security Bulletin MS01-033, og anbefaler driftspersonale til å laste ned og installere fiksene umiddelbart. Tidligere erfaring tyder på at det bare er et spørsmål om tid før det spres ferdige verktøy som selv ukyndige kan bruke for å utnytte sikkerhetshullet i IISs filter for indekseringstjenester.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra