Computerworld News Service: Kun en enkelt dag efter en sikkerhedsekspert har offentliggjort angrebskode, der udnytter en fejl i Microsofts IIS server-software, oplyser Microsoft nu at have planer om at lukke sårbarheden.
Microsoft har også udgivet en såkaldt security advisory, der beskriver problemet og giver tekniske detaljer om midlertidige lappeløsninger, som systemadministratorer kan implementere, mens de venter på en officiel sikkerhedsopdatering.
"Vi undersøger i øjeblikket problemet… og arbejder på at udvikle en sikkerhedsopdatering," skriver Microsoft i et indlæg på en af virksomhedens tekniske blogs.
"Denne opdatering vil blive udgivet, så snart kvaliteten er god nok til generel distribution."
Næste opdatering er på trapperne
Microsofts næste omgang af sikkerhedsopdateringer kommer efter planen 8. september.
Det står dog ikke klart, om virksomheden vil have nået at udvikle og teste opdateringen af IIS (Internet Information Services) til den tid.
Den omtalte angrebskode blev offentliggjort mandag af Nikolaos Rangos, som fortæller, at han ikke informerede Microsoft på forhånd.
Rangos' angrebskode anses for at være meget pålideligt mod IIS 5-systemer og kan bruges til at køre uautoriseret software på serveren.
Fejlen ligger i den FTP-software, der bruges af IIS. Den kan udgøre et kritisk problem for brugere af det ældre IIS 5-produkt.
IIS 6-brugere er også påvirkede, men de er i nedsat risiko på grund af den måde, som IIS 6 er kompileret på, forklarer Microsoft i security advisory'en.
"Det betyder ikke, at der ikke er nogen sårbarhed, men blot at det er sværere at udnytte den."
ISS 7-brugere ikke i fare
Brugere af den nyere IIS 7 eller brugere, som ikke kører FTP-tjenesten, er ikke i risiko, oplyser Microsoft.
Og selv for brugere af IIS 5 og IIS 6 er der en anden formildende faktor:
"De påvirkede systemer er kun sårbare, hvis brugere, der ikke er tillid til, får tildelt skrive-rettigheder. Som standard har FTP-brugere ikke skrive-rettigheder," beroliger Microsoft.
Selvom ingen endnu har rapporteret om faktiske angreb, der benytter Rangos' kode, meddeler sikkerhedsleverandøren Symantec tirsdag, at "mange systemer på hele internettet vil være sårbare, og der vil ske angreb rundt omkring."
Et andet sikkerhedsfirma, Secunia, vurderer fejlen til at være "moderat kritisk."
Sidste maj opgjorde webanalysefirmaet Netcraft 2,8 millioner websites, der stadig brugte IIS 5-software, men man ved ikke, hvor mange af dem der har FTP sat sådan op, at de er sårbare over for dette angreb.
Oversat af Thomas Bøndergaard
