Hackerprogram célozza az IIS biztonsági hiányát

Zsigó József, 2001. július 6. 10:43
Egy japán hacker olyan programot tett közzé, amely a Microsoft webszerverszoftverének hiányosságait kihasználva teljes kontrollt biztosít a támadónak a szerver felett.
A GeoCities honlapján június 21-én publikált scriptet jó ideig nem is vették észre. Az önmagát HighSpeed Junkie-nak nevező hacker programja olyan jó, mondják a szakemberek, hogy a szervert teljesen uralma alá hajthatja a behatoló. A veszély igen nagy, és egyedül a Microsoft által kiadott biztonsági tapasszal akadályozható meg a kártétel - mondta Graham Cluley, a Sophos egyik vezető munkatársa.

Egy önmagát megnevezni nem akaró másik személy is közzétette a linket a Win2KSecAdvice-on, és azt állította, hogy a fenti program már hosszabb ideje letölthető az alternatív site-ok archívumaiból.

A Microsoft 6 millió IIS-felhasználóját riasztotta, amikor június 18-án fény derült a problémára, és rögtön fel is ajánlotta a biztonsági tapaszt, mert mint mondták, akár a merevlemez épsége is veszélybe kerülhet. Mindezek ellenére a hackerek nem igyekeztek kihasználni a lehetőséget, legalábbis nem érkeztek ilyen hírek.

Cluley szerint azok a cégek, amelyek figyelmeztetést kapnak, és mégsem töltik le a frissítést, csak magukat hibáztathatják, nem tagadható ugyanakkor a Microsoft felelőssége sem. A szoftveróriás nem kívánt nyilatkozni a CNet riporterének a fenti ügyben.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59