Microsoft waarschuwt voor lek in webserver
De zwakke plek in IIS houdt verband met de manier waarop de WebDAV-uitbreiding van IIS omgaat met HTTP-aanvragen. Een aanvaller zou een speciaal vormgegeven HTTP-aanvraag aan de server kunnen sturen om toegang te krijgen tot een locatie die doorgaans authenticatie vereist. Op die manier is het mogelijk gebruiksrechten van een hoger niveau te verkrijgen ('elevation of privilege').
Shutterstock
Shutterstock
Vervolgens kan de aanvaller toegang krijgen tot "beschermde resources", een gevaar waarover Microsoft verder niet uitweidt.
In afwachting van een patch adviseert Microsoft gebruikers in elk geval Windows zo goed mogelijk te beschermen met de meest recente updates. Daarnaast suggereert Microsoft vier 'workarounds' om aanvallers de pas af te snijden. Drie daarvan betreffen het uitschakelen van WebDAV in diverse versies van IIS. In versie 6.0 van IIS is WebDAV overigens standaard al uitgeschakeld.
Met de waarschuwing in Security Advisory 971492 op Technet reageert Microsoft op berichten over het lek die op internet circuleren. Kwaadwillenden zouden van die informatie gebruik kunnen maken door een aanvalspoging te doen voordat een patch beschikbaar is.
Microsoft zegt de meldingen op dit moment te onderzoeken en zonodig "passende actie" te ondernemen om zijn klanten te beschermen. Voor zover bekend zijn op dit moment nog geen aanvallen uitgevoerd die de zwakke plek in kwestie proberen uit te buiten.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee