بعد إصدار الأكواد ، Microsoft إلى Patch IIS Bug

بعد يوم واحد من قيام أحد الباحثين الأمنيين بنشر كود هجوم لخلل في برنامج خادم IIS الخاص بشركة مايكروسوفت ، قالت مايكروسوفت أنها تخطط لاصلاح هذه المشكلة.

أصدرت مايكروسوفت أيضا استشاريا أمنيا يصف المشكلة وتفصيل الحلول الفنية التي يمكن لمسؤولي النظام تنفيذها أثناء انتظارهم للإصلاح. وقالت مايكروسوفت في مذكرة بموقعها على الانترنت "نحن نحقق حاليا في المشكلة … ونعمل على تطوير تحديث أمني." "سيتم إصدار هذا التحديث بمجرد وصوله إلى مستوى مناسب من الجودة للتوزيع الواسع."

المجموعة التالية من الرقع الأمنية الخاصة بشركة Microsoft مستحقة في 8 سبتمبر. ليس من الواضح ما إذا كانت الشركة ستتمكن من تطوير واختبار IIS الخاص بها (خدمات معلومات الإنترنت) تصحيحًا لهذا التحديث ،

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تم نشر رمز الهجوم يوم الإثنين بواسطة نيكولاوس رانجوس ، الذي قال إنه لم يخطر البرنامج شركة من القضية في وقت مبكر. يعتبر هجوم Rangos موثوقًا للغاية على أنظمة IIS 5 ويمكن استخدامه لتشغيل برامج غير مصرح بها على الخادم.

يقع الخطأ في برنامج FTP (بروتوكول نقل الملفات) الذي تستخدمه IIS ويعتبر قضية لمستخدمي المنتج القديم IIS 5. كما تأثر مستخدمي IIS 6 ، ولكنهم في خطر أقل بسبب الطريقة التي تم بها جمع IIS 6 ، وقالت مايكروسوفت في تقريرها الاستشاري. "لا يؤدي هذا إلى إزالة الثغرة الأمنية ، بل يجعل استغلال الثغرة الأمنية أكثر صعوبة."

حتى المستخدمين الذين يستخدمون أحدث إصدار من IIS 7 أو الذين لا يقومون بتشغيل خدمة FTP لا يتأثرون. بالنسبة لمستخدمي IIS 5 و 6 ، هناك عامل تخفيف آخر: "الأنظمة المتأثرة ليست عرضة للخطر ما لم يتم منح مستخدمي FTP حق الوصول إلى الكتابة. بشكل افتراضي ، لا يتم منح مستخدمي FTP حق الوصول للكتابة." بالرغم من أن أحدًا لم يبلغ بعد قال سيمانتك ، وهو بائع أمن ، يوم الثلاثاء إن "العديد من الأنظمة ستكون عرضة للهجوم عبر الإنترنت وأن الهجمات التي تحدث في البرية ستحدث."

شركة أمنية أخرى ، سيكونيا ، تصنف العيب "حرج بشكل معتدل" "

في شهر مايو الماضي ، قامت شركة تحليلات الويب نيتكرافت بحساب 2.8 مليون موقع لا تزال تستخدم برنامج IIS 5 ، ولكن ليس من الواضح كم منهم سيحصل على إعداد بروتوكول FTP يجعلهم عرضة لهذا الهجوم.