Kesalahan Unpatched Dapat Menurun Pelayan IIS Microsoft

Seorang penggodam telah kod yang boleh digunakan untuk mengambil alih sistem yang menjalankan pelayan Microsoft IIS (Internet Information Services).

Perisian yang diposkan ke laman web Milw0rm pada hari Isnin mungkin menjadi masalah besar bagi beberapa webmaster, namun serangan nampaknya hanya berfungsi pada versi lama produk Microsoft. Ia tidak segera menjelaskan berapa banyak versi produk Microsoft yang terdedah kepada serangan itu, dan Microsoft tidak segera bertindak balas kepada permintaan untuk mendapatkan maklumat lanjut tentang masalah tersebut.

Kesilapan terletak pada perisian Peranti Pemindahan Fail (FTP) yang digunakan oleh IIS untuk memindahkan fail besar di sekitar Internet, jadi mangsa mesti mempunyai FTP yang diaktifkan agar terdedah kepada serangan. Menurut pos Milw0rm, seorang penyerang boleh menggunakan kod ini untuk memasang perisian tidak sah pada pelayan.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Menurut poster Milw0rm, kod ini berfungsi pada Microsoft sistem operasi Windows 2000 yang berumur sedekad, semasa menjalankan pelayan IIS 5.0 lama. Untuk serangan itu, peretas juga perlu membuat direktori di pelayan, kata pakar keselamatan.

Versi lain IIS juga berisiko, menurut Thierry Zoller, seorang penyelidik bebas yang telah mempelajari isu. Walau bagaimanapun, versi terbaru sistem operasi Microsoft mempunyai ciri-ciri yang menjadikannya kurang serius, katanya melalui mesej segera.