Microsoft, Internet Information Services Yani IIS’de bir güvenlik açığı olduÄŸunu doÄŸruladı. Bununla da kalmayarak hangi koÅŸullarda saldırganların sunucunun kontrolünü tamamen ele geçirebileceÄŸini açıkladı.Kötü amaçlı kodların uzaktan çalıştırılması sadece belirli koÅŸullarda mümkün oluyor. Böyle durumlara karşı doÄŸru ayarlarla önlem almak da mümkün. Önlem alındığında saldırganlar ancak Denial of Service saldırıları düzenleyerek dosya transfer protokolünü tamamen kapatabiliyor.Bahsi geçen güvenlik açığının kanıtı olarak, Pazartesi günü açıktan faydalanan bir kod yayınlanmıştı. Microsoft da yaptığı açıklamada buna bir çözümün hazırlanır hazırlanmaz yayınlanacağını belirtmiÅŸti.Güvenlik açığı IIS’nin FTP’ye ve güvenilir olmayan kullanıcıların kendi dizinlerini oluÅŸturmalarına izin verildiÄŸinde ortaya çıkıyor. Windows 2000 ve Windows Small Business Server 2003′te IIS kullananlar bu açıktan en çok etkilenenler oluyor. Çünkü FTP standart olarak kuruluyor. Ayarlar kullanıcılara yazma izni verecek ÅŸekilde deÄŸiÅŸtirilirse bu açık tam anlamıyla iÅŸlemeye baÅŸlıyor.

Kaynak : c h i p h a b e r