Hopp til navigasjon Hopp til innhold

Kritisk IIS-hull

Et nytt sikkerhetshull i Internet Information Services blir allerede utnyttet av hackere verden rundt.

TechNet logo
Dette hullet ble oppdaget på verst tenkelig måte for Microsoft og systemadministratorer. Hackere oppdaget hullet før noen av «de gode», og har allerede begynt å utnytte det. Microsoft ble ikke informert før kundene begynte å melde om innbrudd.

Om ikke det var nok, rapporteres det om et verktøy som enkelt lar hackere utnytte hullet er i sirkulasjon på Internett.

Foreløpig er det ikke snakk om noen utbredt utnyttelse, men det kan fort skje. Erfaring viser at mange administratorer er sene med å oppdatere slike hull, og i mellomtiden kan verktøyet for inntrengere ha havnet hos mange hackere.

IIS 5.0

Feilen er en buffer overflow-feil i en komponent i IIS som heter WebDAV. En spesiell forespørsel til WebDAV kan overstige den mengden minne som komponenten er tildelt og således stanse tjenesten og gi inntrengeren full kontroll over den infiserte serveren.

Internet Information Services er en standard komponent i alle Windows 2000 operativsystemer, og det er disse som er sårbare. IIS 5.1 som brukes i XP er ikke sårbar. Men om man bruker 5.0 i Windows 2000 eller NT 4.0 bør man snarest laste ned oppdateringen som er lagt ut.

Dette kan i teorien bli en ny Slammer ettersom hackerne her har forspranget, og antallet servere er enda større en i tilfellet Slammer.

For å lese mer om problemet og laste ned patch, gå til Microsoft TechNet.

Stikkord: programvare