Kelemahan yang Tidak Terkirim Dapat Meruntuhkan Server IIS Microsoft

Seorang peretas memiliki memposting kode yang dapat digunakan untuk mengambil alih sistem yang menjalankan server Microsoft IIS (Internet Information Services).

Perangkat lunak, yang diposting ke situs web Milw0rm pada hari Senin, bisa menjadi masalah besar bagi beberapa webmaster, namun serangan itu tampaknya hanya berfungsi pada versi lama produk Microsoft. Tidak segera jelas berapa banyak versi produk Microsoft yang rentan terhadap serangan, dan Microsoft tidak segera menanggapi permintaan untuk informasi lebih lanjut tentang masalah ini.

Cacat terletak pada perangkat lunak File Transfer Protocol (FTP) yang digunakan oleh IIS untuk memindahkan file besar di internet, sehingga korban harus mengaktifkan FTP agar rentan terhadap serangan. Menurut pos Milw0rm, penyerang dapat menggunakan kode ini untuk menginstal perangkat lunak tidak sah di server.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Menurut poster Milw0rm, kode ini berfungsi pada Microsoft sistem operasi Windows 2000 lama, saat menjalankan server IIS 5.0 yang lebih lama. Agar serangan itu berhasil, peretas juga harus bisa membuat direktori di server, kata pakar keamanan.

Versi lain dari IIS juga beresiko, menurut Thierry Zoller, seorang peneliti independen yang telah mempelajari isu. Namun, versi yang lebih baru dari sistem operasi Microsoft memiliki fitur yang membuatnya kurang serius, tambahnya melalui pesan instan.