Hull i Microsofts webserver

Hull i Microsofts webserver

Hackere kan utnytte svakhet i eldre versjoner av Microsoft IIS.

Hackeren "Kingcope" har publisert angrepskode mot Microsofts Internet Information Services (IIS) på milw0rm.com.

Koden lar bakmenn ta kontroll over systemet.

Heldigvis ser det ut til at angrepet bare fungerer på eldre versjoner av programvaren, som er en samlig tjenester i Windows for servere.

Svakheten ligger i ftp-delen, og ifølge hackeren fungerer koden i ISS 5 og 6. Den siste versjonen er 7.5.

5 og 6 fulgte med Windows 2000, XP og Server 2003.

Hullet kommer få måneder etter at sikkerhetsfolk advarte mot andre svakheter i Microsofts Internet Information Services 6 webserver.

LES OGSÅ:

Advarer mot server i hacker-fare

Svakheten er såpass alvorlig at United States Computer Emergency Readiness Team (US-CERT) anbefaler at man tar grep. Ifølge dem kan man slå av rettighetene til anonym skriving på ftp-serveren, og beskytte seg på denne måten.

Nyere operativsystemer og oppdaterte versjoner av ISS skal ikke være i fare, men dette strides ennå de lærde om.

Ettersom dette er en "0-day"-svakhet, har ikke Microsoft kommet med en respons på det hele ennå. De lover vår nyhetstjeneste at de ser på saken, og at de ikke har hørt om noen som faktisk har blitt angrepet på denne måten.

Microsoft IIS er verdens nest mest populære webserver målt i antall nettsider, bak Apache HTTP Server.

LES OGSÅ:

Staten har spredd virus