BEDRIFTSTEKNOLOGI

Windows "Pentagon-hull" verre enn antatt

Windows 2000-hullet som ukjente hackere brukte for å snoke i Pentagon, gjelder langt mer enn bare IIS, advarer sikkerhetsekspert David Litchfield.

28. mars 2003 - 13:51

18. mars ble det kjent at en ukjent hacker hadde brukt en til da ukjent sårbarhet i versjon 5.0 av Microsofts webtjener Internet Information Services (IIS) for å snoke rundt i et system til det amerikanske militære. Hullet er beskrevet i Microsoft Security Bulletin MS03-007: Security Update for Microsoft Windows 2000.

    Les også:

Den britiske sikkerhetseksperten David Litchfield, kjent fra avsløringer av sårbarheter i Oracle, og for skissen til ormen som siden dukket opp under navnet "Slammer" (se lenkeliste under denne artikkelen), har publisert advarselen New Attack Vectors and a Vulnerability Dissection of MS03-007. Her viser han til at sårbarheten det dreier seg om, ligger i en funksjon i bibliotekfilen ntdll.dll, og at denne funksjonen kalles fra en rekke andre dll-filer. Sårbarheten er følgelig slett ikke begrenset til IIS, men vil kunne utnyttes på en rekke forskjellige måter.

– Sikkerhetsekspertene ved NGSSoftware har allerede oppdaget flere nye angrepsmåter, og regner med at mange flere vil dukke opp de nærmeste ukene. Det er for mange måter for en angriper å "aksessere" sårbarheten. Sannsynlige områder vil være ikke-Microsoft web- og ftp-tjenere, IMAP-tjenere, antivirusløsninger og andre Windows-tjenester, heter det blant annet i Litchfields advarsel.

Følgelig må enhver server eller arbeidsstasjon som kjører Windows 2000 installere Microsofts fiks, uavhengig av om man kjører IIS eller ikke, avslutter Litchfield.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tre jobbtilbud 10 måneder før masteravslutning!
Les mer
Tre jobbtilbud 10 måneder før masteravslutning!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra