Setelah Kode Dirilis, Microsoft untuk Menambal Bug IIS

Suatu hari setelah seorang peneliti keamanan menerbitkan kode serangan untuk cacat dalam perangkat lunak server IIS Microsoft, Microsoft mengatakan berencana untuk menambal masalah tersebut.

Microsoft juga merilis penasihat keamanan yang menjelaskan masalah dan merinci workarounds teknis yang dapat diterapkan oleh administrator sistem ketika mereka menunggu patch. "Kami sedang menyelidiki masalah ini … dan bekerja untuk mengembangkan pembaruan keamanan," kata Microsoft dalam catatan di situs Web-nya. "Pembaruan ini akan dirilis begitu mencapai tingkat kualitas yang sesuai untuk distribusi yang luas."

Kumpulan patch keamanan Microsoft yang berikutnya adalah karena 8 September. Tidak jelas apakah perusahaan akan dapat mengembangkan dan menguji IIS-nya (Layanan Informasi Internet) menambal tepat waktu untuk pembaruan itu.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kode penyerangan telah diterbitkan hari Senin oleh Nikolaos Rangos, yang mengatakan bahwa dia tidak memberi tahu perangkat lunak tersebut perusahaan masalah ini sebelumnya. Serangan Rangos dianggap sangat andal pada sistem IIS 5 dan dapat digunakan untuk menjalankan perangkat lunak tidak sah di server.

Cacat terletak pada perangkat lunak FTP (File Transfer Protocol) yang digunakan oleh IIS, dan dianggap sebagai masalah untuk pengguna produk IIS 5 yang lebih lama. Pengguna IIS 6 juga terpengaruh, tetapi mereka berada pada risiko yang berkurang karena cara IIS 6 dikompilasi, Microsoft mengatakan dalam penasehatnya. "Ini tidak menghapus kerentanan tetapi membuat eksploitasi kerentanan menjadi lebih sulit."

Pengguna yang menggunakan IIS 7 yang lebih baru atau yang tidak menjalankan layanan FTP tidak terpengaruh, kata Microsoft.

Bahkan untuk pengguna IIS 5 dan 6, ada faktor mitigasi lainnya: "Sistem yang terpengaruh tidak rentan kecuali pengguna FTP yang tidak dipercaya diberikan akses tulis. Secara default, pengguna FTP tidak diberikan akses tulis," kata Microsoft.

Meskipun belum ada yang melaporkan serangan dunia nyata menggunakan kode Rangos, vendor keamanan Symantec mengatakan pada hari Selasa bahwa "banyak sistem akan rentan di internet dan bahwa serangan di alam akan terjadi."

Perusahaan keamanan lain, Secunia, menilai cacat "cukup penting. "

Mei lalu, perusahaan analisis Web Netcraft menghitung 2,8 juta situs masih menggunakan perangkat lunak IIS 5, tetapi tidak jelas berapa banyak dari mereka akan memiliki pengaturan FTP yang akan membuat mereka rentan terhadap serangan ini.