マイクロソフトのIISサーバーソフトウェアの欠陥の攻撃コードを公開した1日後、マイクロソフトはこの問題に修正パッチを適用する予定だと述べた。システム管理者がパッチを待っている間に実装できる技術的な回避策について詳述しています。 Microsoftは現在、この問題を調査中であり、セキュリティアップデートの開発にも取り組んでいる」とマイクロソフト社のWebサイトには記されている。マイクロソフトの次のセキュリティパッチは9月8日にリリースされる予定である。同社がIISの開発とテストを行うことができるかどうかは不明だ。しかし、このアップデートのために、インターネットインフォメーションサービス(IIS)がパッチを当てていた。
[詳しい情報:Windows PCからマルウェアを削除する方法]
Nikoos Rangosによると、事前に問題の会社。 Rangosの攻撃はIIS 5システムでは非常に信頼性が高いと考えられており、サーバー上で不正なソフトウェアを実行するために使用される可能性があります。
IISのFTP(File Transfer Protocol)ソフトウェアに欠陥があり、古いIIS 5製品のユーザーには問題が発生します。 IIS 6のユーザーも影響を受けていますが、IIS 6のコンパイル方法のおかげでリスクは軽減されています。 「これは脆弱性を排除するものではありませんが、この脆弱性の悪用をより困難にしています」Microsoftは、最新のIIS 7を使用している、またはFTPサービスを実行していないユーザーは影響を受けないとMicrosoftに報告しています。 IIS 5と6のユーザーにとって、「信頼されていないFTPユーザーに書き込みアクセスが許可されていない限り、影響を受けるシステムには脆弱ではありません」とマイクロソフトは述べています。シマンテックは、Rangosのコードを使用した現実の攻撃を「インターネットを介して多くのシステムが脆弱になり、野生の攻撃が発生する」と発表した。もう一つのセキュリティ会社であるSecuniaは、 Web制作会社Netcraftは、IIS 5ソフトウェアをまだ使用している280万のサイトを昨年5月にカウントしましたが、どれくらいの人がこの攻撃に対して脆弱になるようにFTPをセットアップするかははっきりしていません。