Windows "Pentagon-hull" verre enn antatt

Windows 2000-hullet som ukjente hackere brukte for å snoke i Pentagon, gjelder langt mer enn bare IIS, advarer sikkerhetsekspert David Litchfield.

18. mars ble det kjent at en ukjent hacker hadde brukt en til da ukjent sårbarhet i versjon 5.0 av Microsofts webtjener Internet Information Services (IIS) for å snoke rundt i et system til det amerikanske militære. Hullet er beskrevet i Microsoft Security Bulletin MS03-007: Security Update for Microsoft Windows 2000.

    Les også:

Den britiske sikkerhetseksperten David Litchfield, kjent fra avsløringer av sårbarheter i Oracle, og for skissen til ormen som siden dukket opp under navnet "Slammer" (se lenkeliste under denne artikkelen), har publisert advarselen New Attack Vectors and a Vulnerability Dissection of MS03-007. Her viser han til at sårbarheten det dreier seg om, ligger i en funksjon i bibliotekfilen ntdll.dll, og at denne funksjonen kalles fra en rekke andre dll-filer. Sårbarheten er følgelig slett ikke begrenset til IIS, men vil kunne utnyttes på en rekke forskjellige måter.

– Sikkerhetsekspertene ved NGSSoftware har allerede oppdaget flere nye angrepsmåter, og regner med at mange flere vil dukke opp de nærmeste ukene. Det er for mange måter for en angriper å "aksessere" sårbarheten. Sannsynlige områder vil være ikke-Microsoft web- og ftp-tjenere, IMAP-tjenere, antivirusløsninger og andre Windows-tjenester, heter det blant annet i Litchfields advarsel.

Følgelig må enhver server eller arbeidsstasjon som kjører Windows 2000 installere Microsofts fiks, uavhengig av om man kjører IIS eller ikke, avslutter Litchfield.

Til toppen