Microsoft, Internet Information Services Yani IIS'de bir güvenlik açığı olduğunu doğruladı. Bununla da kalmayarak hangi koşullarda saldırganların sunucunun kontrolünü tamamen ele geçirebileceğini açıkladı.
Kötü amaçlı kodların uzaktan çalıştırılması sadece belirli koşullarda mümkün oluyor. Böyle durumlara karşı doğru ayarlarla önlem almak da mümkün. Önlem alındığında saldırganlar ancak Denial of Service saldırıları düzenleyerek dosya transfer protokolünü tamamen kapatabiliyor.
Bahsi geçen güvenlik açığının kanıtı olarak, Pazartesi günü açıktan faydalanan bir kod yayınlanmıştı. Microsoft da yaptığı açıklamada buna bir çözümün hazırlanır hazırlanmaz yayınlanacağını belirtmişti.
Güvenlik açığı IIS'nin FTP'ye ve güvenilir olmayan kullanıcıların kendi dizinlerini oluşturmalarına izin verildiğinde ortaya çıkıyor. Windows 2000 ve Windows Small Business Server 2003'te IIS kullananlar bu açıktan en çok etkilenenler oluyor. Çünkü FTP standart olarak kuruluyor. Ayarlar kullanıcılara yazma izni verecek şekilde değiştirilirse bu açık tam anlamıyla işlemeye başlıyor.
Korunma yöntemleri...
IIS 5.1 sürümü kullananlar FTP yazma ve erişimi etkinleştirdiyse saldırganlar bütün sunucunun kontrolünü ele geçirebiliyor. Bunun için listeleme dizinlerini özel olarak değiştirilmesiyle bir buffer overflow yaratılıyor.
IIS6 kullanıcıları da DoS saldırılarının riski altında. Ancak uygulama, saldırıya uğrayan uygulamaları otomatik olarak kapatan bir derleyici ayarı kullanılarak oluşturulduğu için uzaktan kod etkinleştirme riski oldukça düşüyor. Windows Vista ve Server 2008 üzerinde çalışan IIS sürüm 7 ise bu güvenlik açığından etkilenmiyor.
İşte yama yayınlanana kadar Microsoft'un tavsiye ettiği çözümler:
• İhtiyacınız yoksa FTP'yi kapatın.
• Yeni dizin oluşturulmasına izin vermeyin.
• Anonim kullanıcıların IIS ayarlarını kullanarak yazmasına imkan tanıyan seçeneği kapatın.