Sikkerhetseksperter er nå nervøse for at noen har skrevet et verktøy som utnytter den sist oppdagete sikkerhetsfeilen i Microsofts IIS-server. Hullet ble oppdaget forrige uke, og vanligvis ville det ha dukket opp et enkelt verktøy som utnytter feilen ganske kjapt etter offentliggjøringen av hullet. Dette har ikke skjedd, og flere eksperter lurer nå på om det sitter ondsinnede hackere der ute og holder verktøyet hemmelig fordi de vil bruke det til enda flere skadelige angrep.
Det skriver VNUnet. Det siste hullet i Microsofts IIS-server utnytter en buffer-svakhet i IIS Internet Services API, som kan gi en datasnok full kontroll over serveren.Se også:
eEye fant enda en råtten buffer hos Microsoft
Win2k Service Pack 2 offentliggjort... eller?
Nok et hull rammer Microsofts webtjener
Når det dukker opp et sikkerhetshull, tar det vanligvis ikke mange timene før et fullverdig angrepsverktøy finner veien ut på nettet. Dette fungerer gjerne som en ekstra oppfordring til å lappe sikkerhetshullene, og sikkerhetskonsulentene i @stake er noen av ekspertene som advarer om at mangelen på slike verktøy kan føre til at systemansvarlige ikke prioriterer akkurat dette hullet.
Ifølge VNUnet skal det gå rykter om et slikt verktøy, uten at noe har dukket opp i offisielle kanaler. Dermed oppleves ikke hullet som like farlig, og seks millioner IIS-brukere kan sitte der med en falsk følelse av trygghet.
