Hull i IIS 5.0

Vi har tidligere rapportert om et sikkerhetshull i nettleseren Internet Explorer. Nå skal det også være et hull i Microsofts webserver Internet Information Services 5.0 (IIS), som gjør at den ondsinnede koden kan spres. Brukere som har Windows XP Service Pack 2 RC2 installert, skal ikke være påvirket. En ondsinnet kode er i det siste blitt distribuert fra websider med stor trafikk. Brukere som besøker de aktuelle websidene skal visstnok ikke trenge å klikke på noen lenker for at PC-ene skal infiseres.

Rapporter tyder på at webserver basert på Windows 2000 Server og IIS, og som har ikke installert oppdatering nummer 835732 (se nyhetsbrev MS04-011) fra Microsoft, kan misbrukes med ondsinnet kode.

Sikkerhetshullet har navnet Download.Ject og skal være kritisk.

En del brukere har rapport om problemer i nyhetsgruppen microsoft.public.inetserver.iis.security. De opplever noen rare .dll filer på deres webservere. De er plasser i mappen \winnt\system32\inetsrv og har en størrelse på 1 KB. Navnene på filene varierer men et eksempel er iis7xy.dll hvor x er et tilfeldig tall mellom 1 og 3 og y er en tilfeldig bokstav eller et tall.

Dll-filene inneholder et javascript som peker mot et russisk nettsted, men det er usikkert hva hensikten med filene er. Brukere som prøver å besøke det aktuelle nettstedet bør være veldig forsiktige fordi det er ikke helt ufarlig.

(Kilder: bink.nu, neowin.net isc.incidents.org, eweek.com)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen