Hopp til navigasjon Hopp til innhold

WebDAV-feil verre enn antatt

Det kritiske sikkerhetshullet som ble oppdaget i Microsofts webserver-program er mye verre enn først antatt.

I følge sikkerhetseksperter er feilen, som innledningsvis ble rapportert som bare gjeldende for IIS på Windows 2000 servere, langt mer omfattende enn som så.

WebDAV-utnyttelsen er bare en av måtene å utnytte sikkerhetshullet på. Man er ikke trygg selv om man har installert den anbefalte oppdateringen, fordi en hacker kan utnytte den samme svakheten ved å gå gjennom en annen komponent.

Altså ligger selve sikkerhetshullet i kjernen av Windows 2000. Problemet er et usikkert buffer i systemfilen «ntdll.dll».

David Litchfield hos NGSSoftware sier at han har klart å utnytte akkurat den samme svakheten på servere som ikke kjører WebDAV-kompnenten i IIS i det hele tatt. Litchfield og andre forskere verden over er nå bekymret for at en orm basert på sikkerhetshullet skal spres på Internett.

Alle brukere av Windows 2000, med eller uten IIS, oppfordres derfor nå til å laste ned oppdateringen på denne siden.

Stikkord: internett