BEDRIFTSTEKNOLOGI

Windows "Pentagon-hull" verre enn antatt

Windows 2000-hullet som ukjente hackere brukte for å snoke i Pentagon, gjelder langt mer enn bare IIS, advarer sikkerhetsekspert David Litchfield.

28. mars 2003 - 13:51

18. mars ble det kjent at en ukjent hacker hadde brukt en til da ukjent sårbarhet i versjon 5.0 av Microsofts webtjener Internet Information Services (IIS) for å snoke rundt i et system til det amerikanske militære. Hullet er beskrevet i Microsoft Security Bulletin MS03-007: Security Update for Microsoft Windows 2000.

    Les også:

Den britiske sikkerhetseksperten David Litchfield, kjent fra avsløringer av sårbarheter i Oracle, og for skissen til ormen som siden dukket opp under navnet "Slammer" (se lenkeliste under denne artikkelen), har publisert advarselen New Attack Vectors and a Vulnerability Dissection of MS03-007. Her viser han til at sårbarheten det dreier seg om, ligger i en funksjon i bibliotekfilen ntdll.dll, og at denne funksjonen kalles fra en rekke andre dll-filer. Sårbarheten er følgelig slett ikke begrenset til IIS, men vil kunne utnyttes på en rekke forskjellige måter.

– Sikkerhetsekspertene ved NGSSoftware har allerede oppdaget flere nye angrepsmåter, og regner med at mange flere vil dukke opp de nærmeste ukene. Det er for mange måter for en angriper å "aksessere" sårbarheten. Sannsynlige områder vil være ikke-Microsoft web- og ftp-tjenere, IMAP-tjenere, antivirusløsninger og andre Windows-tjenester, heter det blant annet i Litchfields advarsel.

Følgelig må enhver server eller arbeidsstasjon som kjører Windows 2000 installere Microsofts fiks, uavhengig av om man kjører IIS eller ikke, avslutter Litchfield.

Del

Kommentarsystemet er deaktivert

Kommentarsystemet leveres av en ekstern leverandør, og kan ikke lastes inn uten at informasjonskapslene er aktivert. Endre dine Personvern/cookies innstillinger for å aktivere kommentering.