Artikel top billede

Microsoft vil lukke sårbarhed i IIS

Microsoft bekræfter, at IIS 5 og IIS 6 er sårbare over for nylig offentliggjort angrebskode.

Computerworld News Service: Kun en enkelt dag efter en sikkerhedsekspert har offentliggjort angrebskode, der udnytter en fejl i Microsofts IIS server-software, oplyser Microsoft nu at have planer om at lukke sårbarheden.

Microsoft har også udgivet en såkaldt security advisory, der beskriver problemet og giver tekniske detaljer om midlertidige lappeløsninger, som systemadministratorer kan implementere, mens de venter på en officiel sikkerhedsopdatering.

"Vi undersøger i øjeblikket problemet… og arbejder på at udvikle en sikkerhedsopdatering," skriver Microsoft i et indlæg på en af virksomhedens tekniske blogs.

"Denne opdatering vil blive udgivet, så snart kvaliteten er god nok til generel distribution."

Næste opdatering er på trapperne

Microsofts næste omgang af sikkerhedsopdateringer kommer efter planen 8. september.

Det står dog ikke klart, om virksomheden vil have nået at udvikle og teste opdateringen af IIS (Internet Information Services) til den tid.

Den omtalte angrebskode blev offentliggjort mandag af Nikolaos Rangos, som fortæller, at han ikke informerede Microsoft på forhånd.

Rangos' angrebskode anses for at være meget pålideligt mod IIS 5-systemer og kan bruges til at køre uautoriseret software på serveren.

Fejlen ligger i den FTP-software, der bruges af IIS. Den kan udgøre et kritisk problem for brugere af det ældre IIS 5-produkt.

IIS 6-brugere er også påvirkede, men de er i nedsat risiko på grund af den måde, som IIS 6 er kompileret på, forklarer Microsoft i security advisory'en.

"Det betyder ikke, at der ikke er nogen sårbarhed, men blot at det er sværere at udnytte den."

ISS 7-brugere ikke i fare

Brugere af den nyere IIS 7 eller brugere, som ikke kører FTP-tjenesten, er ikke i risiko, oplyser Microsoft.

Og selv for brugere af IIS 5 og IIS 6 er der en anden formildende faktor:

"De påvirkede systemer er kun sårbare, hvis brugere, der ikke er tillid til, får tildelt skrive-rettigheder. Som standard har FTP-brugere ikke skrive-rettigheder," beroliger Microsoft.

Selvom ingen endnu har rapporteret om faktiske angreb, der benytter Rangos' kode, meddeler sikkerhedsleverandøren Symantec tirsdag, at "mange systemer på hele internettet vil være sårbare, og der vil ske angreb rundt omkring."

Et andet sikkerhedsfirma, Secunia, vurderer fejlen til at være "moderat kritisk."

Sidste maj opgjorde webanalysefirmaet Netcraft 2,8 millioner websites, der stadig brugte IIS 5-software, men man ved ikke, hvor mange af dem der har FTP sat sådan op, at de er sårbare over for dette angreb.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere