Microsoft IIS Web Server .ida sårbarhed udnyttet af "Code Red" orm

Artiklen blev oprindeligt publiceret den 17/7/2001

Der er nyligt konstateret en ny form for orm som udnytter en tidligere opdaget sårbarhed i IIS software (Se tidligere advarsel her på sitet: "Hukommelsesfejl i Microsoft Index Server ISAPI Extension").

Sårbarheden består i muligheden af et buffer overflow i .ida (Indexing Service) ISAPI filter.
Hermed kan der erhverves privilegier på system niveau af en uautoriseret remote bruger. .ida 'Code Red' ormen udnytter denne sårbarhed til at kompromitere webserveren med henblik på,

1) dels at angribe andre webservere,
2) dels at manipulere med indholdet af dokumenter.

Det anbefales stærkt at få opdateret IIS, da antallet af anmeldelser om 'Code Red' ormens aktiviteter i den senere tid er stærkt stigende.

Links