Oöverträffad fel kunde ta ner Microsofts IIS-server

En hackare har postad kod som kan användas för att ta över ett system som kör Microsoft IIS (Internet Information Services) -servern.

Programvaran, som publicerades på Milw0rm webbplats på måndag, kan vara ett stort problem för vissa webmasters, men attacken verkar bara fungera på äldre versioner av Microsofts produkter. Det var inte omedelbart tydligt hur många versioner av Microsofts produkter som är sårbara för attacken, och Microsoft svarade inte omedelbart på förfrågningar om mer information om problemet.

Felet ligger i FTP-fil (File Transfer Protocol) som används av IIS att flytta stora filer runt Internet, så offret måste ha FTP aktiverat för att vara sårbart för attacken. Enligt Milw0rm-posten kan en angripare använda den här koden för att installera obehörig programvara på servern.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Enligt Milw0rm-poster fungerar koden på Microsofts årtionde Windows 2000 operativsystem, medan du kör den äldre IIS 5.0-servern. För attacken på jobbet skulle hackaren också behöva kunna skapa en katalog på servern, säger säkerhetsexperter.

Andra versioner av IIS riskerar också, enligt Thierry Zoller, en oberoende forskare som har studerat problem. Nyare versioner av Microsofts operativsystem har dock funktioner som gör det mindre allvarligt, tillade han via snabbmeddelande.