Μετά την έκδοση του κώδικα, το Microsoft Patch IIS Bug

Μια μέρα μετά την δημοσίευση κώδικα επίθεσης από έναν ερευνητή ασφαλείας για ένα ελάττωμα στο λογισμικό διακομιστή IIS της Microsoft, η Microsoft ανακοίνωσε ότι σχεδιάζει να διορθώσει το πρόβλημα. το πρόβλημα και λεπτομερείς τεχνικές λύσεις που μπορούν να εφαρμόσουν οι διαχειριστές του συστήματος ενώ περιμένουν ένα έμπλαστρο. "Αυτή τη στιγμή διερευνούμε το ζήτημα … και εργαζόμαστε για την ανάπτυξη μιας ενημερωμένης έκδοσης ασφαλείας", δήλωσε η Microsoft σε σημείωμα στην ιστοσελίδα της. "Η ενημερωμένη έκδοση θα κυκλοφορήσει μόλις επιτευχθεί το κατάλληλο επίπεδο ποιότητας για ευρεία διανομή."

Η επόμενη δέσμη ενημερωμένων ενημερωμένων εκδόσεων ασφαλείας της Microsoft πρόκειται να πραγματοποιηθεί στις 8 Σεπτεμβρίου. Δεν είναι σαφές εάν η εταιρεία θα μπορέσει να αναπτύξει και να δοκιμάσει το IIS Ωστόσο,

Ο κώδικας επίθεσης δημοσιεύθηκε τη Δευτέρα από τον Νικόλαο Ράγκο, ο οποίος δήλωσε ότι δεν ειδοποίησε το λογισμικό εταιρεία του θέματος εν καιρώ. Η επίθεση του Rangos θεωρείται πολύ αξιόπιστη στα συστήματα IIS 5 και μπορεί να χρησιμοποιηθεί για την εκτέλεση μη εξουσιοδοτημένου λογισμικού στον εξυπηρετητή.

Το ελάττωμα βρίσκεται στο λογισμικό FTP (File Transfer Protocol) που χρησιμοποιείται από την IIS και θεωρείται κρίσιμο για τους χρήστες του παλαιότερου προϊόντος IIS 5. Οι χρήστες της υπηρεσίας IIS 6 επηρεάζονται επίσης, αλλά αντιμετωπίζουν μειωμένο κίνδυνο εξαιτίας του τρόπου με τον οποίο καταρτίστηκαν τα IIS 6, ανέφερε η Microsoft στη συμβουλευτική της. "Αυτό δεν εξαλείφει την ευπάθεια, αλλά κάνει πιο δύσκολη την εκμετάλλευση της ευπάθειας."

Οι χρήστες που χρησιμοποιούν το πιο πρόσφατο IIS 7 ή δεν εκτελούν την υπηρεσία FTP δεν επηρεάζονται, δήλωσε η Microsoft. για τους χρήστες των υπηρεσιών IIS 5 και 6, υπάρχει ένας άλλος μετριαστικός παράγοντας: "Τα επηρεαζόμενα συστήματα δεν είναι ευάλωτα, εκτός εάν τους παραχωρηθούν οι χρήστες FTP που δεν έχουν εμπιστευθεί, ενώ οι χρήστες FTP δεν έχουν πρόσβαση στην εγγραφή", δήλωσε η Microsoft. οι επιθέσεις σε πραγματικό κόσμο με τον κώδικα του Rangos, ο πωλητής ασφάλειας Symantec δήλωσε την Τρίτη ότι «πολλά συστήματα θα είναι ευάλωτα στο διαδίκτυο και ότι θα υπάρξουν επιθέσεις σε άγρια ​​κατάσταση».

Μια άλλη εταιρεία ασφάλειας, Secunia, αποτιμά το ελάττωμα ".

Τον περασμένο Μάιο, η εταιρεία Netcraft για την ανάλυση ιστοσελίδων Netcraft μέτρησε 2,8 εκατομμύρια ιστότοπους που εξακολουθούν να χρησιμοποιούν το λογισμικό IIS 5, αλλά δεν είναι ξεκάθαρο πόσοι από αυτούς θα είχαν το FTP που θα τους έκανε ευάλωτους σε αυτή την επίθεση.