یک کد مخرب جدید میتواند توسط هکرها برای نفوذ به سیستمهای متصل به سرور ISS مایکروسافت مورد استفاده قرار گیرد
به گزارش پیسی ورلد، این کد که بخشی از یک برنامه است بر روی وبسایت Wilw0rm منتشر شده و میتواند مدیران وبسایتها را با دردسر روبرو سازد.
IIS یا سرور اطلاعات اینترنت مایکروسافت(Internet Information Server)، مجموعه خدمات تحت وب برای سرور است که FTPs، FTPs، SMTP، NNTP و HTTP را تحت پوشش قرار میدهد.
البته این کد تنها نسخههای قدیمی IIS را تهدید می کند و مایکروسافت هنوز بستهای برای رفع رخنههای امنیتی سرور ISS متشر نکردهاست.
رخنه مورد نظر، در برنامه آپلود فایل FTP سرور IIS قرار دارد. به همین دلیل هم آن دسته از کاربران IIS که از FTP برای انتقال فایل در اینترنت استفاده میکنند، نسبت به این کد آسیبپذیرند.
یکی از عوارض این رخنه این است که هکر میتواند هر فایل و برنامهای را بر روی سرور نصب کند.
این کد تنها بر روی سرور IIS نسخه 5، تحت ویندوز 2000 کار میکند و هکر برای شروع به کار نیاز به ایجاد یک دیرکتوری در سرور فایل دارد.