شماره: IRCNE200909366
تاريخ: 10/6/88
مايكروسافت روز دوشنبه اعلام كرد كه به دنبال گزارشي در مورد سوء استفاده از يك نقص امنيتي در برخي نسخه هاي IIS ميگردد. به گفته اين شركت، اين نقص امنيتي ميتواند به فرد مهاجم اجازه دهد كه كنترل سيستم قرباني را بدست بگيرد. يك نماينده مايكروسافت در اين باره گفت كه اين شركت در حال تحقيق در مورد ادعاهايي درباره وجود يك آسيب پذيري احتمالي در پروتكل انتقال فايل (FTP) IIS 5 و IIS 6 ميباشد.
به گزارش سرويس خبري IDG، كد سوء استفاده كننده از اين نقص امنيتي به وب سايت Milw0rm ارسال شده است. IDG اظهار داشت كه به نظر ميرسد اين آسيب پذيري فقط در نسخه هاي قديميتر IIS و در صورت فعال بودن FTP قابل سوء استفاده است. به گفته اين وب سايت، يك فرد مهاجم ميتواند از اين كد براي نصب بدون مجوز يك نرم افزار روي سرور استفاده نمايد. همچنين براي اينكه حمله تاثير گذار باشد، فرد هكر بايد بتواند يك دايركتوري روي سرور ايجاد كند.
مايكروسافت اعلام كرده است كه در حال حاضر هيچ گزارشي مبني بر سوء استفاده از اين آسيب پذيري دريافت نكرده است و اين شركت در حال تصميم گيري در مورد نحوه محافظت از كاربران است، اما قبل از هرچيز بايد از وجود اين آسيب پذيري اطمينان حاصل كند. شركت مايكروسافت اعلام كرده است كه پس از كامل شدن تحقيقات در اين مورد، در مورد شيوه رفع آن در يك به روز رساني در سه شنبه اصلاحيه و يا يك به روز رساني خارج از نوبت تصميم گيري خواهد كرد.
روز دوشنبه گروه CERT ايالات متحده به مديران IT توصيه كرد كه دسترسي نوشتن ناشناس روي سرور FTP را غير فعال نمايند تا به اين ترتيب، احتمال سوء استفاده از اين آسيب پذيري كم شود.
- 4