image

Microsoft: IIS-lek normaal geen probleem

maandag 28 december 2009, 12:25 door Redactie, 3 reacties

Het zero-day beveiligingslek in Microsoft's Internet Information Services (IIS) is volgens de softwaregigant voor standaard installaties geen probleem. Via de kwetsbaarheid kunnen aanvallers malware op kwetsbare servers plaatsen en vervolgens uitvoeren. Uit onderzoek blijkt dat de IIS-server in een niet-standaard, onveilige configuratie moet draaien om kwetsbaar te zijn. Een aanvaller moet geauthenticeerd worden en schrijfrechten voor een map op de server hebben. "Iets wat niet overeenkomt met de best practices en richtlijnen die Microsoft voor een veilige server configuratie biedt", aldus Jerry Bryant van het Microsoft Security Response Center. Gebruikers die de standaard configuratie gebruiken en de security best practices volgen lopen een "verminderd" risico op dit soort problemen.

Onverantwoord
Microsoft onderzoekt op dit moment het lek en zal aan de hand van de uitkomsten bepalen of en wanneer er een update verschijnt. De softwaregigant waarschuwt daarnaast dat het lek op "onverantwoorde wijze" gemeld is, waardoor gebruikers nu risico lopen. "We blijven het op verantwoorde wijze melden van lekken aanmoedigen, aangezien we vinden dat het melden van lekken direct aan de leverancier het beste voor iedereen is."

Reacties (3)
28-12-2009, 16:19 door Anoniem
MS heeft hier gewoon een punt.. in de meeste installaties zal het lek geen probleem vormen maar je hebt van die mensen die hun site niet aan de praat krijgen zonder "Everyone - Full control" te geven..
Bij wie ligt die fout dan uieindelijk?

Het bericht van gisteren over de Druk op MS.. tja je moet wat op je front pagina zetten als je de klok hoort luiden etc..
28-12-2009, 18:53 door Anoniem
Ik zie er wel een probleem in als je een publiek forum draaien hebt waar mensen iets kunnen uploaden bij een post.
30-12-2009, 11:40 door ahimza
Welke zombie wil er dan ook nog IIS gebruiken
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.