Microsoft meldt aanval via IIS-lek
Microsoft meldt dat er beperkt aanvallen worden uitgevoerd via het vorige week ontdekte lek in webserversoftware IIS.
Microsoft liet op maandag 31 augustus weten dat er een nieuwe zwakke plek in Internet Information Services is gevonden. Intussen is er een tijdelijke oplossing voor het probleem. Die schakelt een aantal zwakke elementen in de FTP-dienst uit.
De zwakte laat iemand via FTP willekeurig code draaien op een server die met IIS-versie 5.0 is uitgerust. Op servers met IIS 5.1, 6.0 en 7.0 is via het FTP-kanaal een denial of service-aanval uit te voeren.
Wie met de nieuwste versie 7.5 werkt, heeft nergens last van. FTP 7.5 is op IIS-servers met versie 7.0 te installeren.
"Klanten moeten weten dat ons downloadcentrum FTP 7.5 beschikbaar heeft voor Windows Vista en Windows Server 2008. FTP 7.5 is niet vatbaar voor die exploits", zegt Microsoft-woordvoerder Alan Wallace.
In eerste instantie dacht Microsoft dat de zwakte alleen voorkomt bij versie 5 en 6 van IIS.
