Kritisk sikkerhetshull i streamingdelen til IIS

En feil i Microsoft Windows Media Services viser seg ikke bare å kunne åpne for DoS-angrep, men også systemadgang.

Onsdag denne uken rapporterte Microsoft om en sårbarhet i Windows Media Services (WMS) som åpner for tjenestenektangrep (DoS) mot Windows-servere med denne tjenesten installert og i drift. Dette gjelder først og fremst de ulike utgavene av Windows 2000 Server, men WMS kan også lastes ned og installeres sammen med Windows NT 4.

Ifølge Secunia har uavhengige sikkerhetsfolk kommet til at Microsofts konklusjoner er utilstrekkelige. Sikkerhetshullet skal også åpne for eksekvering av vilkårlig kode.

    Les også:

Sårbarheten skyldes en ikke-kontrollert buffer i WMS. Problemet skyldes at en utvidelsen av ISAPI (Internet Services Application Programming Interface) - nsiislog.dll - ikke behandler innkommende forespørsler på riktig måte. Dette skal kunne utnyttes ved å sende en spesielt utformet forespørsel til serveren.

Suksessfull utnyttelse av sårbarheten vil medføre at IIS (Internet Information Services) vil stoppe å besvare forespørsler, og i verste fall at det eksekveres kode med samme rettigheter som IIS-prosessen har.

Microsoft har utstedt lappesaker for dette hullet. Disse, samt mer informasjon, finner du på denne siden.

Til toppen