Uncheched Flaw মাইক্রোসফট এর IIS সার্ভার ডাউন গ্রহণ করা যায়নি

একটি হ্যাকার পোস্ট করা কোডটি মাইক্রোসফট আইআইএস (ইন্টারনেট ইনফরমেশন সার্ভিসেস) সার্ভার চালানোর জন্য ব্যবহার করা যেতে পারে।

সফটওয়্যার, যা সোমবার Milw0rm ওয়েবসাইটে পোস্ট করা হয়েছিল, তবে কিছু ওয়েবমাস্টারদের জন্য একটি বড় সমস্যা হতে পারে, তবে আক্রমণ শুধুমাত্র মাইক্রোসফটের পণ্যগুলির পুরোনো সংস্করণগুলিতে কাজ করার জন্য প্রদর্শিত হয়। এটি অবিলম্বে স্পষ্ট ছিল না যে মাইক্রোসফটের পণ্যগুলির কতগুলি আক্রমণ হামলার জন্য ঝুঁকিপূর্ণ, এবং মাইক্রোসফ্ট অবিলম্বে এই বিষয়ে আরও তথ্যের জন্য অনুরোধে প্রতিক্রিয়া জানায়নি।

ত্রুটিটি আইআইএস দ্বারা ব্যবহৃত ফাইল ট্রান্সফার প্রোটোকল (FTP) সফটওয়্যার ইন্টারনেটের চারপাশে বড় ফাইলগুলি সরাতে, যাতে এই আক্রমণের শিকার হওয়ার জন্য এফটিপি সক্ষম হতে পারে। Milw0rm পোস্ট অনুযায়ী, একটি আক্রমণকারী এই কোডটি ব্যবহার করতে পারে অননুমোদিত সফটওয়্যার সার্ভারে।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার মুছে ফেলার পদ্ধতি]

মিলওয়েরআরএম পোস্টার অনুযায়ী, কোডটি মাইক্রোসফটের দশকের পুরোনো উইন্ডোজ 2000 অপারেটিং সিস্টেম, পুরোনো আইআইএস 5.0 সার্ভার চালানোর সময়। আক্রমণের কাজ করার জন্য, হ্যাকারকে অবশ্যই সার্ভারে একটি ডিরেক্টরি তৈরি করতে হবে, নিরাপত্তা বিশেষজ্ঞরা বলবেন।

আইআইএস এর অন্যান্য সংস্করণগুলিও ঝুঁকিতে রয়েছে, থিয়েরি জোলারের মত একজন স্বাধীন গবেষক যিনি গবেষণা করেছেন সমস্যা. যাইহোক, মাইক্রোসফটের অপারেটিং সিস্টেমের নতুন সংস্করণগুলিতে বৈশিষ্ট্যগুলি এটি কম গুরুতর করে তোলে, তিনি তাত্ক্ষণিক বার্তা দিয়ে যোগ করেছেন।