Ujawniono istnienie furtki w platformie Internet Information Services Microsoftu. Umożliwia ona hakerom przejęcie całkowitej kontroli nad wybranymi serwerami. Kod demonstrujący błąd został opublikowany w poniedziałek.
Luka dotyczy IIS w wersji 5, działającej w systemie operacyjnym Windows 2000 z Service Packiem 4. Zdaniem Nikolaosa Rangosa - hakera, który ujawnił istnienie furtki - problem dotyczy również edycji 6, nawet jeśli administrator włączył ochronę plików cookie.
Na szczęście błąd można wykorzystać tylko w ściśle określonych warunkach - przede wszystkim wtedy, gdy IIS próbuje skorzystać ze służącego do przesyłania plików protokołu FTP i w związku z tym tworzy otwarty, niechroniony przed zapisem folder.
W praktyce większość instalacji IIS nie jest podatna na ataki. Z drugiej strony sporo firm korzysta z Windowsa 2000, a IIS5 nie jest już od kilku lat wspierany przez Microsoft. Na załatanie dziury mogą liczyć więc tylko ci klienci, którzy wykupili rozszerzoną obsługę techniczną.
To już druga w ostatnim czasie poważna luka w IIS. W maju Rangos złamał zabezpieczenia chroniące hasłami poszczególne pliki czy foldery. Redmond zdecydowało się naprawić ten błąd.
Cała sytuacja pokazuje, jak kosztowne dla korporacji jest korzystanie z oprogramowania Microsoftu. Firmy mogą albo słono płacić za najnowsze, w pełni wspierane wersje, albo korzystać ze starych edycji i ponosić związane z tym ryzyko.
Źródło: The Register
