eEye fant enda en råtten buffer hos Microsoft

eEye har funnet enda en buffer i Microsofts webtjener som uvedkommende kan utnytte til å overta den helt. Microsoft anbefaler alle brukere å laste ned fiksen - straks.

eEye er et sikkerhetsselskap med en teknologi kalt CHAM for "Common Hacking Attack Methods". Den brukes i selskapets produkter for å finne fram til hittil ukjente sårbarheter i webtjenere. Teknologien forbedres stadig, og har hjulpet eEye til å identifisere flere sikkerhetshull.

Under testing av en ny oppgradering av CHAM, oppdaget eEye at en instans av Microsofts webtjener IIS var blitt drept. Granskning gjorde det klart at CHAM hadde slått til og avdekket en usjekket buffer i IISs filter mot Microsofts indekseringstjeneste.

Dette filteret er brukt i alle hittil distribuerte versjoner av IIS, også til beta-versjonen av Windows XP. Standardinnstillingen er "på". Ifølge News.Com kjøres seks millioner webtjenere verden over under IIS.

Den usjekkede bufferen kan utnyttes av utenforstående til å ta fullstendig kontroll over webtjeneren og maskinen den kjører på, ifølge eEye. Hvis grensesnittet mellom webtjeneren og bedriftens interne nettverk ikke er hensiktsmessig sikret, kan IIS brukes som springbrett for videre angrep mot virksomhetskritiske systemer.

Microsoft beskriver sårbarheten i sin Security Bulletin MS01-033, og anbefaler driftspersonale til å laste ned og installere fiksene umiddelbart. Tidligere erfaring tyder på at det bare er et spørsmål om tid før det spres ferdige verktøy som selv ukyndige kan bruke for å utnytte sikkerhetshullet i IISs filter for indekseringstjenester.

Til toppen