Systeembeheerders die niet de meest recente Apache versie op Windows draaien wordt dringend aangeraden te upgraden. Beveiligingsbedrijf Sense of Security ontdekte een ernstige kwetsbaarheid in versie 2.2.14, waardoor aanvallers de webserver kunnen overnemen. Apache is de populairste webserver op het internet en heeft volgens internetbedrijf Netcraft een marktaandeel van 54%.
Het lek bevindt zich in de mod_isapi, een kernmodule van Apache die de Internet Server extensie implementeert. De extensie laat Apache de Internet Server extensies aan Microsoft gebaseerde hosts aanbieden. Door een speciaal geprepareerde request te sturen, gevolgd door een reset packet, kan een aanvaller het lek in mod_isapi veroorzaken. Vervolgens is het mogelijk om willekeurige code met system-rechten uit te voeren.
Upgraden
Naast de advisory heeft het beveiligingsbedrijf ook een proof-of-concept exploit online gezet. Beheerders krijgen het advies om naar versie 2.2.15 te upgraden, die ook twee andere lekken verhelpt.
Deze posting is gelocked. Reageren is niet meer mogelijk.