Et program der giver hackere fuld kontrol over computere, der kører Microsofts web server software, er blevet lagt på World Wide Web og i diverse nyhedsgrupper. Programmet udnytter det nyligt opdagede sikkerhedshul i Internet Information server (IIS), der estimeres at køre på 6 millioner webservere.
Programmet - og den tilhørende kildekode - blev i sidste uge lagt ud på en hjemmeside på amerikanske GeoCities. Hjemmesiden ejes af en japansk hacker, der går under navnet "HighSpeed Junkie". Ifølge hjemmesiden er programmet lavet den 21. juni - kun tre dage efter at Microsoft advarede om sikkerheshullet.
Programmet har siden bredt sig til mailinglisten Win2KsecAdvice, der omhandler sikkerheden på Windows platformen, ligesom det efterhånden kan findes i nyhedsgrupper, IRC kanaler og på hacker-hjemmesider.
Programmet udnytter en fejl i IIS' indekserings-komponent, Indexing Service ISAPI Filter. Der er tale om et såkaldt buffer-overrun, hvor en eventuel hacker kan sende flere data end programmet forventer - data, som skrives i et område i hukommelsen, der ikke er beskyttet, og som gør det muligt at afvikle fremmed programkode på serveren.
Microsoft har lanceret en patch der lapper hullet, så det er altså muligt at beskytte sig mod den nye værktøj.
(Kilde: NewsBytes)
Relaterede artikler:
