Luka w oprogramowaniu Internet Security and Accelerator

Microsoft przyznał oficjalnie, że oprogramowanie to ma poważną lukę w systemie zabezpieczeń, umożliwiającą hakerom dokonywanie ataków typu DoS na serwery służące jako bramki internetowe w sieciach lokalnych.

Microsoft przyznaje, że oprogramowanie (Internet Security and Accelerator) służące do łączenia sieci lokalnych z Internetem oraz ich ochrony przed atakami z zewnątrz, ma poważną lukę w systemie zabezpieczeń. Wykorzystując ów błąd hakerzy mogą w bardzo prosty sposób destabilizować działanie ISA.

Atakujący mogą wykorzystać lukę związaną z funkcją Web Publishing serwera ISA. Jeśli jest ona uaktywniona, wystarczy przesłać do serwera odpowiednio spreparowany ciąg znaków, np. zapytanie o adres internetowy składający się z 3000 tysięcy liter. Takie żądanie sprawi zawieszenie się ISA i zablokowanie firmowego serwera WWW a także uniemożliwienie dostępu do Internetu komputerom podłączonym do sieci lokalnej. Zaatakowany serwer wznawia poprawne działanie dopiero po restarcie.

Microsoft utrzymuje, że błąd ten nie pozwala hakerowi na przejęcie kontroli nad serwerem. Producent opracował już odpowiednie uaktualnienie do oprogramowania Internet Security and Accelerator usuwające wykryty błąd.