Hackerprogram célozza az IIS biztonsági hiányát

Zsigó József, 2001. július 6. 10:43
Egy japán hacker olyan programot tett közzé, amely a Microsoft webszerverszoftverének hiányosságait kihasználva teljes kontrollt biztosít a támadónak a szerver felett.
A GeoCities honlapján június 21-én publikált scriptet jó ideig nem is vették észre. Az önmagát HighSpeed Junkie-nak nevező hacker programja olyan jó, mondják a szakemberek, hogy a szervert teljesen uralma alá hajthatja a behatoló. A veszély igen nagy, és egyedül a Microsoft által kiadott biztonsági tapasszal akadályozható meg a kártétel - mondta Graham Cluley, a Sophos egyik vezető munkatársa.

Egy önmagát megnevezni nem akaró másik személy is közzétette a linket a Win2KSecAdvice-on, és azt állította, hogy a fenti program már hosszabb ideje letölthető az alternatív site-ok archívumaiból.

A Microsoft 6 millió IIS-felhasználóját riasztotta, amikor június 18-án fény derült a problémára, és rögtön fel is ajánlotta a biztonsági tapaszt, mert mint mondták, akár a merevlemez épsége is veszélybe kerülhet. Mindezek ellenére a hackerek nem igyekeztek kihasználni a lehetőséget, legalábbis nem érkeztek ilyen hírek.

Cluley szerint azok a cégek, amelyek figyelmeztetést kapnak, és mégsem töltik le a frissítést, csak magukat hibáztathatják, nem tagadható ugyanakkor a Microsoft felelőssége sem. A szoftveróriás nem kívánt nyilatkozni a CNet riporterének a fenti ügyben.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01