همشهری آنلاین: یک کد مخرب جدید می‌تواند توسط هکرها برای نفوذ به سیستم‌های متصل به سرور ISS مایکروسافت مورد استفاده قرار گیرد

به گزارش پی‌سی ورلد، این کد که بخشی از یک برنامه است بر روی و‌ب‌سایت Wilw0rm‌ منتشر شده‌ و می‌تواند مدیران وب‌سایت‌ها را با دردسر روبرو سازد.

IIS یا سرور اطلاعات اینترنت مایکروسافت(Internet Information Server)، مجموعه خدمات تحت وب برای سرور است که FTPs، FTPs، SMTP، NNTP و HTTP را تحت پوشش قرار می‌دهد.

البته این کد تنها نسخه‌های قدیمی IIS را تهدید می کند و مایکروسافت هنوز بسته‌ای برای رفع رخنه‌های امنیتی سرور ISS متشر نکرده‌است.

رخنه مورد نظر، در برنامه آپلود فایل FTP‌ سرور IIS قرار دارد. به همین دلیل هم آن دسته از کاربران IIS که از FTP برای انتقال فایل در اینترنت استفاده می‌کنند، نسبت به این کد آسیب‌پذیرند.

یکی از عوارض این رخنه این است که هکر می‌تواند هر فایل و برنامه‌ای را بر روی سرور نصب کند.

این کد تنها بر روی سرور IIS نسخه 5، تحت ویندوز 2000 کار می‌کند و هکر برای شروع به کار نیاز به ایجاد یک دیرکتوری در سرور فایل دارد.

کد خبر 89277

دیدگاه خوانندگان

آخرین خبرهای بازار