Nakon izdavanja koda Microsoft će popraviti IIS-ov bug

Jedan dan nakon što je sigurnosni istraživač objavio napadni kôd za nedostatak u Microsoftovom IIS poslužiteljskom softveru, Microsoft je izjavio da namjerava popraviti problem.

Microsoft je objavio sigurnosni savjetnik koji opisuje problem i pojedinosti o tehničkim rješenjima koja administratori sustava mogu implementirati dok čekaju zakrpu. "Trenutno istražujemo problem … i radimo na razvoju sigurnosnog ažuriranja", rekao je Microsoft u bilješci na svojoj web stranici. "Ovo ažuriranje bit će objavljeno nakon što dostigne odgovarajuću razinu kvalitete za široku distribuciju."

Microsoft sljedeći set sigurnosnih zakrpa dospijeva 8. rujna. Nije jasno može li tvrtka razviti i testirati svoj IIS (Internet Information Services) zakrpao je na vrijeme za to ažuriranje.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Šifra napada objavljena je u ponedjeljak Nikolaos Rangos, koji je rekao da nije obavijestio softver tvrtka izdanja prije vremena. Rangosov napad smatra se vrlo pouzdanim za IIS 5 sustave i može se koristiti za pokretanje neovlaštenog softvera na poslužitelju.

Propust leži u softveru FTP (File Transfer Protocol) koji koristi IIS, a smatra se kritičnim izdanje za korisnike starijih IIS 5 proizvoda. IIS 6 korisnici također su pogođeni, ali su pod smanjenim rizikom zbog načina na koji je izrađen IIS 6, rekao je Microsoft u svom savjetovanju. "Ovo ne uklanja ranjivost, ali otežava iskorištavanje ranjivosti."

Korisnici koji koriste noviji IIS 7 ili koji ne rade FTP uslugu nisu pogođeni, rekao je Microsoft.

Čak i za korisnike IIS 5 i 6, postoji još jedan olakšavajući faktor: "Pogođeni sustavi nisu ranjivi, osim ako nepoštenim korisnicima FTP-a dobivaju pristup za pisanje. Prema zadanim postavkama korisnici FTP-a ne dobivaju pristup za pisanje", rekao je Microsoft.

Iako nitko još nije prijavio napadi u stvarnom svijetu koji koriste Rangosov kod, prodavatelj sigurnosne opreme Symantec izjavio je u utorak kako će "mnogi sustavi biti ranjivi na internetu i da će se u divljim napadima dogoditi."

Druga sigurnosna tvrtka Secunia procjenjuje manjak "umjereno kritične. "

Prošlog svibnja internetska tvrtka za analizu tvrtke Netcraft broji 2,8 milijuna web-mjesta koja još uvijek upotrebljavaju IIS 5 softver, ali nije jasno koliko će njih imati FTP postavljanje koje bi ih ugrozilo ovaj napad.