Microsoft Web Server: Yeni açık bulundu

Microsoft’un IIS Web Server’ında şu sıralar yaması Download’a sunulan yeni bir güvenlik açığı bulundu. Microsoft IIS Server’ı Dünya çapında 5,9 Milyon bilgisayar üzerinde çalışmakta.

Microsoft Web Server: Yeni açık bulundu

Problem ISAPI genişlemesinde idq.dll’de IIS’in kurulumu sırasında meyadana geliyor. Bu sistem dosyası içerisinde denetlenmeyen ve URL’lerin dönüşümünü sağlayan bir tampon bölge bulunduruyor. Saldırgan bu bölgeye Buffer Overflow ile müdahale ederse Sunucu üzerinde tam kontrolü sağlayabilir.

Hata Dijital güvenlik uzmanı eEye firması tarafından bulundu. Microsoft’un tüm IIS Web Serverlarında bu açığın olduğu sanılıyor. Ayrıca şimdiye kadar bilinen güvenlik açıkları arasında bu açığın en tehlikesi olduğu belirtiliyor. eEye firmasının açıklamasına göre çalışan tüm Sunucuların yarısının bu açıktan etkilenmiş olabileceği.

Service Pack 2 ile beraber bu sorun ortadan kalkıyor.
Bilgi: www.microsoft.com - www.eeye.com

Okuyucu Yorumları