Unpatched Flaw Maaaring Makuha Down IIS Server ng Microsoft

Ang software, na na-post sa Milw0rm Web site sa Lunes, ay maaaring maging isang malaking problema para sa ilang mga webmaster, gayunpaman ang atake Lumilitaw na gumana lamang sa mas lumang bersyon ng mga produkto ng Microsoft. Hindi ito agad na malinaw kung gaano karaming mga bersyon ng mga produkto ng Microsoft ay mahina laban sa pag-atake, at hindi agad tumugon ang Microsoft sa mga kahilingan para sa higit pang impormasyon tungkol sa isyu.

Ang kapintasan ay nakasalalay sa software ng File Transfer Protocol (FTP) na ginagamit ng IIS upang ilipat ang mga malalaking file sa paligid ng Internet, kaya ang biktima ay kailangang magkaroon ng FTP na pinagana upang maging mahina sa pag-atake. Ayon sa Milw0rm post, maaaring magamit ng isang magsasalakay ang code na ito upang i-install ang hindi awtorisadong software sa server.

[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]

Ayon sa poster ng Milw0rm, ang code ay gumagana sa Microsoft's dekada-lumang Windows 2000 operating system, habang tumatakbo ang mas lumang IIS 5.0 server. Para sa pag-atake upang gumana, kailangan din ng hacker na lumikha ng isang direktoryo sa server, sinasabi ng mga eksperto sa seguridad.

Iba pang mga bersyon ng IIS ay nasa panganib din, ayon kay Thierry Zoller, isang independiyenteng tagapagpananaliksik na nag-aral ng isyu. Gayunpaman, ang mga mas bagong bersyon ng mga operating system ng Microsoft ay may mga tampok na ginagawang mas malubhang, idinagdag niya sa pamamagitan ng instant message.