Hlavní navigace

IIS 5 se závažnou chybou, útočník může ovládnout server

Jiří Macich ml.

Microsoft přiznal, že nedávno objevená chyba v jeho Internet Information Services (IIS) je již aktivně zneužívána. Zatím prý jde ale jen o velmi omezené útoky. Minulý týden byl publikován záškodnický kód, který zneužívá nezáplatované chyby v implementaci FTP protokolu a může tak server s MS IIS zcela ovládnout. Nejohroženější je IIS 5 pod Windows 2000. Chyby lze prý ale zneužít třeba i k DDoS útoku také u novějších verzí běžících pod Windows XP nebo Windows Server 2003.

Microsoft přiznal, že nedávno objevená chyba v jeho Internet Information Services (IIS) je již aktivně zneužívána. Zatím prý jde ale jen o velmi omezené útoky. Minulý týden byl publikován záškodnický kód, který zneužívá nezáplatované chyby v implementaci FTP protokolu a může tak server s MS IIS zcela ovládnout. Nejohroženější je IIS 5 pod Windows 2000. Chyby lze prý ale zneužít třeba i k DDoS útoku také u novějších verzí běžících pod Windows XP nebo Windows Server 2003.

Těžko očekávat, že potřebná záplata se objeví již mezi porcí oprav, které má na zítřejší den (druhé zářijové úterý) Microsoft přichystánou. Ujišťuje ale, že zneužití zmíněné chyby i přes veřejné publikování kódu zatím nezavání žádnou epidemií. Servery lze prý ochránit alespoň dočasným vypnutím přenosu souborů v IIS přes FTP. (SecurityWorld­.cz)

Našli jste v článku chybu?