Niezapakowana luka może spowodować zawieszenie serwera IIS firmy Microsoft

Haker ma opublikował kod, który mógłby zostać użyty do przejęcia systemu z serwerem Microsoft IIS (Internet Information Services).

Oprogramowanie, które zostało opublikowane na stronie internetowej Milw0rm w poniedziałek, może być dużym problemem dla niektórych webmasterów, jednak atak wydaje się działać tylko w starszych wersjach produktów Microsoft. Nie było od razu jasne, ile wersji produktów Microsoft jest podatnych na atak, a firma Microsoft nie odpowiedziała natychmiast na prośby o więcej informacji w tej sprawie.

Luka tkwi w oprogramowaniu FTP (File Transfer Protocol) używanym przez IIS aby przenosić duże pliki w Internecie, więc ofiara musiałaby mieć włączoną obsługę FTP, aby być podatnym na atak. Zgodnie z postem Milw0rm, osoba atakująca może użyć tego kodu do zainstalowania nieautoryzowanego oprogramowania na serwerze.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Według plakatu Milw0rm kod działa na Microsoft dziesięcioletni system operacyjny Windows 2000, podczas pracy ze starszym serwerem IIS 5.0. Aby atak mógł zadziałać, haker musiałby również stworzyć katalog na serwerze, twierdzą eksperci bezpieczeństwa.

Inne wersje IIS są również zagrożone, według Thierry Zoller, niezależnego badacza, który studiował kwestia. Jednak nowsze wersje systemów operacyjnych Microsoftu mają funkcje, które sprawiają, że jest on mniej poważny, dodał on za pośrednictwem wiadomości błyskawicznej.