Microsoft: IIS 5.0’da yeni bir açık bulundu

Internet Explorer 5’in hatalarını analiz eden kişi olarak tanınan Hacker Georg Guninski Internet Information Server sürüm 5.0’da başka bir açık daha buldu.

Microsoft: IIS 5.0’da yeni bir açık bulundu

Yapılan saldırı sonucunda Webserver üzerindeki Services’leri yeniden başlatmaya zorlamak mümkün. Bu salıdırı Denial-of-service olarak adlandırılıyor. Bir program kısa zaman aralıklarıyla tekrar tekrar çalışmaya zorlandığında Websitesi üzerinde aşırı yüklenmeye sebep olunuyor ve bu yüzden normal okuyucular siteye ulaşamaz oluyor.

Bu son günlerde bulunan ikinci açık ve Hackerların Windows 2000 Webserver’ları ile çalışan sistemlere verebilecekleri diğer bir hasar. Bulunan ilk hata saldırgana server üzerinde Administrator hakları tanımasını sağlıyor.

Henüz Microsoft tarafından bir update bulunmuyor. Ancak iki durum içinde bir talimat bulunmakta bu sayede kullanıcılar açıkları kendileri kapatabilmekte.

Bilgi: www.microsoft.com

Okuyucu Yorumları