Onsdag denne uken rapporterte Microsoft om en sårbarhet i Windows Media Services (WMS) som åpner for tjenestenektangrep (DoS) mot Windows-servere med denne tjenesten installert og i drift. Dette gjelder først og fremst de ulike utgavene av Windows 2000 Server, men WMS kan også lastes ned og installeres sammen med Windows NT 4.
Ifølge Secunia har uavhengige sikkerhetsfolk kommet til at Microsofts konklusjoner er utilstrekkelige. Sikkerhetshullet skal også åpne for eksekvering av vilkårlig kode.
Les også:
- [04.09.2003] Sårbarheter rammer alle Word-brukere
- [21.08.2003] Kritiske sårbarheter avslørt i Microsofts nettleser
- [03.07.2003] Filkluss og bufferfeil i Windows
- [24.04.2003] Microsoft fokuserer på sikkerhet og stabilitet i ny server
- [28.01.2003] Microsoft selv rammet av Slammer-ormen
- [04.10.2002] Fire nye sikkerhetsvarsler fra Microsoft
- [13.09.2002] Nettbank advarer mot å oppgradere Windows XP
- [15.11.2001] Servertjenester spesielt tilpasset Windows XP
Sårbarheten skyldes en ikke-kontrollert buffer i WMS. Problemet skyldes at en utvidelsen av ISAPI (Internet Services Application Programming Interface) - nsiislog.dll - ikke behandler innkommende forespørsler på riktig måte. Dette skal kunne utnyttes ved å sende en spesielt utformet forespørsel til serveren.
Suksessfull utnyttelse av sårbarheten vil medføre at IIS (Internet Information Services) vil stoppe å besvare forespørsler, og i verste fall at det eksekveres kode med samme rettigheter som IIS-prosessen har.
Microsoft har utstedt lappesaker for dette hullet. Disse, samt mer informasjon, finner du på denne siden.
