Hackere lancerer værktøj der angriber Microsoft

Et program, der giver hackere fuld kontrol over maskiner med Microsofts web server software er blevet lagt ud på nettet.

Et program der giver hackere fuld kontrol over computere, der kører Microsofts web server software, er blevet lagt på World Wide Web og i diverse nyhedsgrupper. Programmet udnytter det nyligt opdagede sikkerhedshul i Internet Information server (IIS), der estimeres at køre på 6 millioner webservere.


Programmet - og den tilhørende kildekode - blev i sidste uge lagt ud på en hjemmeside på amerikanske GeoCities. Hjemmesiden ejes af en japansk hacker, der går under navnet "HighSpeed Junkie". Ifølge hjemmesiden er programmet lavet den 21. juni - kun tre dage efter at Microsoft advarede om sikkerheshullet.


Programmet har siden bredt sig til mailinglisten Win2KsecAdvice, der omhandler sikkerheden på Windows platformen, ligesom det efterhånden kan findes i nyhedsgrupper, IRC kanaler og på hacker-hjemmesider.


Programmet udnytter en fejl i IIS' indekserings-komponent, Indexing Service ISAPI Filter. Der er tale om et såkaldt buffer-overrun, hvor en eventuel hacker kan sende flere data end programmet forventer - data, som skrives i et område i hukommelsen, der ikke er beskyttet, og som gør det muligt at afvikle fremmed programkode på serveren.


Microsoft har lanceret en patch der lapper hullet, så det er altså muligt at beskytte sig mod den nye værktøj.


(Kilde: NewsBytes)


Relaterede artikler:

  • Sikkerhedshul på 6 millioner webservere
  • Annonceindlæg fra Deloitte

    Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

    Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

    Navnenyt fra it-Danmark

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S