FTP-támadást okozó Microsoft IIS-kiszolgálók

A Microsoft Internet Information Service (IIS) FTP összetevőjének kritikus hibája lehetővé teszi, hogy egy támadó rosszindulatú parancsokat futtasson egy kiszolgálón. A Microsoft egy új biztonsági tanácsadást kapott.

A Microsoft Security Research & Ha a sérülékeny IIS 5.0 (Windows 2000), az 5.1 (XP) vagy a 6.0 (Server 2003) FTP szolgáltatás megpróbálja felsorolni egy "hosszú, speciálisan létrehozott könyvtárnevet", a védelmi üzenet akkor fog bekövetkezni, ha a távoli kód végrehajtás. Az elérési út szerint az IIS 7.0 (Vista, Server 2008) nem sérülékeny.

Hitelt érdemlően "egy FTP-kiszolgálónak megbízható felhasználókat kell megadnia ahhoz, hogy bejelentkezzenek és létre tudják hozni azt a hosszú, speciálisan elkészített könyvtárat."

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows PC-ről]

Jelenleg még nem érhető el javítás, és a Microsoft azt állítja, hogy a "részletes kizsákmányolási kód" elérhető az interneten, bár még nem látott aktív támadást. A Microsoft közzéteszi a kerülő megoldásokat egyelőre, beleértve azt is, hogyan lehet megakadályozni, hogy névtelen FTP-felhasználók létrehozhassanak könyvtárakat.