Har offentliggjort angrepskode mot IIS

Microsofts webserver-programvare i faresonen.

Eksempelkode på hvordan ondsinnede kan angripe webservere basert på Microsofts Internet Information Services (IIS), ble utgitt på nettstedet Millw0rm i går. Koden utnytter en sårbarhet i programvarens FTP-tjeneste som kan åpne for installasjon av uautorisert programvare og kjøring av vilkårlig kode på webserveren.

Til InformationWeek oppgir Microsoft at selskapet gransker sårbarheten, men at den kun gjelder de eldre IIS 5.x og 6. Dette er versjonene som fulgte med henholdsvis Windows 2000 og Windows Server 2003.

US-CERT oppfordrer serveradministratorer til å deaktivere den anonyme skrivetilgangen til FTP-serveren for å redusere effekten av sårbarheten. Sikkerhetsgruppen skriver dog at en grundig konsekvensanalysere bør utføres før man tar i bruk defensive tiltak.

Det er lite sannsynlig at Microsoft vil rekke å gjort klar en sikkerhetsoppdatering til IIS 5 og 6 innen det månedlige tidspunktet selskapet har for utgivelse av sikkerhetsfikser. Dette inntreffer på tirsdag om en uke.

    Les også:

Til toppen