Mandag eftermiddag har Microsoft offentliggjort informationer om et netop opdaget sikkerhedshul i alle versioner af Internet Information Server (IIS) under Windows NT, Windows 2000 og betaudgaven af Windows XP - en software-kombination, der er installeret på 6 millioner webservere eller omkring 21 pct. af nettet.
Det er altså mere end hver femte webserver på internet, der kan rammes ved at udnytte sårbarheden. Fejlen findes i en indekserings-komponent, Indexing Service ISAPI Filter, der installeres som default. Hullet kan f.eks. anvendes til at stjæle web-databaser, ændre indholdet på hjemmesider eller formatere hele serverens harddisk.
Marc Maiffret fra firmaet eEye Digital Security, der fandt sårbarheden under afprøvning af ny sikkerheds-software, siger til nyhedstjenesten CNET, at enhver hacker kan få adgang på system-niveau ved at skrive et program, der udnytter hullet.
Der er tale om et såkaldt buffer-overrun, hvor hackere kan sende flere data end programmet forventer - data, som skrives i et område i hukommelsen, der ikke er beskyttet, og som gør det muligt at afvikle fremmed programkode på serveren.
Microsoft er allerede klar med en patch, og firmaet opfordrer alle IIS-system-administratorer til at installere opdateringen så hurtigt som muligt. Eksperter forudsiger, at de første hacker-værktøjer, som udnytter sikkerhedshullet, begynder at dukke op på nettet indenfor de næste 48 timer.
(Kilde: CNET)
