Ungepatchte Schwachstelle konnte take down Microsoft IIS-server
Ein hacker hat geschrieben code, der verwendet werden könnte, zu übernehmen, zu einem system mit Microsoft IIS (Internet Information Services) - server.
Die software wurde geschrieben, um die Milw0rm Web-site am Montag, könnte ein großes problem für einige Webmaster, aber der Angriff scheint zu funktionieren nur bei älteren Versionen der Microsoft-Produkte. Es war nicht sofort klar, wie viele Versionen der Microsoft-Produkte sind anfällig für den Angriff, und Microsoft hat nicht sofort auf Anfragen reagieren für mehr Informationen zu diesem Thema.
Der Fehler liegt in der Datei Transfer Protocol (FTP) - software von IIS verwendet, zum verschieben großer Dateien rund um das Internet, so dass die Opfer haben FTP aktiviert sein, um zu anfällig für den Angriff. Nach dem Milw0rm-Pfosten, ein Angreifer kann diesen code verwenden, um die Installation nicht autorisierter software auf dem server.
Nach dem Milw0rm-poster, der code funktioniert auf Microsoft ist zehn Jahre alten Windows 2000-Betriebssystem laufen, während die älteren IIS-5.0-server. Für den Angriff zu arbeiten, die hacker müssen auch in der Lage sein, erstellen Sie ein Verzeichnis auf dem server, security-Experten sagen.
Andere Versionen von IIS sind ebenfalls in Gefahr, so Thierry Zoller, ein Unabhängiger Forscher, der dieses Thema studiert hat. Jedoch, neuere Versionen der Microsoft-Betriebssysteme verfügen über Funktionen, die es weniger ernst, fügte er hinzu, die über instant message.
Datum der Veröffentlichung: Die software wurde geschrieben, um die Milw0rm Web-site am Montag, könnte ein großes problem für einige Webmaster, aber der Angriff scheint zu funktionieren nur bei älteren Versionen der Microsoft-Produkte. Es war nicht sofort klar, wie viele Versionen der Microsoft-Produkte sind anfällig für den Angriff, und Microsoft hat nicht sofort auf Anfragen reagieren für mehr Informationen zu diesem Thema.
Der Fehler liegt in der Datei Transfer Protocol (FTP) - software von IIS verwendet, zum verschieben großer Dateien rund um das Internet, so dass die Opfer haben FTP aktiviert sein, um zu anfällig für den Angriff. Nach dem Milw0rm-Pfosten, ein Angreifer kann diesen code verwenden, um die Installation nicht autorisierter software auf dem server.
Nach dem Milw0rm-poster, der code funktioniert auf Microsoft ist zehn Jahre alten Windows 2000-Betriebssystem laufen, während die älteren IIS-5.0-server. Für den Angriff zu arbeiten, die hacker müssen auch in der Lage sein, erstellen Sie ein Verzeichnis auf dem server, security-Experten sagen.
Andere Versionen von IIS sind ebenfalls in Gefahr, so Thierry Zoller, ein Unabhängiger Forscher, der dieses Thema studiert hat. Jedoch, neuere Versionen der Microsoft-Betriebssysteme verfügen über Funktionen, die es weniger ernst, fügte er hinzu, die über instant message.
Autor: Keylogger.Org Team
