Hackere utnytter IIS-hull

Hackere utnytter IIS-hull

Hullet som ble oppdaget i Microsofts webserver utnyttes nå av kjeltringer.

Microsoft kan informere om at hackere er i full gang med å utnytte hullet oppdaget i deres webserver IIS forrige uke. Hullet finnes blant annet i IIS 5.0, 5.1, 6.0 og 7.0. Hullet muliggjør tjenestenektsangrep på Windows XP og Server 2003, skriver Computerworlds internasjonale nyhetstjeneste. For IIS 5.0 muliggjøres også kjøring av skadelig kode på systemer som kjører Windows 2000.

Hullet er rimelig spesifikt, for å utnytte det kreves det at anonyme brukere har rettigheter til å lage kataloger på den medfølgende ftp-serveren.

- Vi ser at det er det vi kaller «limited attack» via dette hullet, sier sikkerhetssjef i Microsoft, Ole Tom Seierstad.

Microsofts tips for å løse problemet går på å skru av anonym ftp-tilgang eller oppdradere til Ftp Service 7.5 for Vista og Server 2008. Alternativt kan du slå av hele ftp-tjeneren om du ikke benytter denne.

Tirsdag kommer denne månedens sikkerhetsoppdateringer. Det er uklart om en IIS-fiks følger med, men det betviles iføge Computerworlds internasjonale nyhetstjeneste at den vil dukke opp så kjapt.

Seierstad vil ikke ut med informasjon rundt hvor vidt det kommer lappesaker i morgen.

- Men det er som regel en del tester før slikt skal ut, sier han.

Les om: