Đoạn mã này được gửi lên website Milw0rm hôm 31/8/2009, có thể sẽ trở thành vấn đề lớn cho nhiều nhà quản trị web (webmaster) dù tấn công chỉ xảy ra trên những phiên bản sản phẩm Microsoft cũ hơn. Không rõ có bao nhiêu phiên bản sản phẩm Microsoft “dính” lỗ hổng và Microsoft cũng chưa bình luận chi tiết về vấn đề.
Lỗi nằm trong phần mềm FTP được IIS sử dụng để dịch chuyển những file lớn trên Internet, do đó nạn nhân phải bật chức năng FTP thì tấn công mới xảy ra. Theo Milw0rm, kẻ tấn công có thể sử dụng đoạn mã này để cài đặt phần mềm trái phép lên máy chủ.
Người đưa đoạn mã trên lên Milw0rm cho biết, mã làm việc trên HĐH Windows 2000 đang chạy IIS 5.0. Theo nhà nghiên cứu bảo mật độc lập Thierry Zoller, các phiên bản IIS khác cũng bị nguy hiểm nhưng những phiên bản Windows mới có nhiều tính năng giúp làm giảm độ nghiêm trọng đi.
Theo PCWorld
CÁC TIN KHÁC
|