Microsoft przyznaje, że oprogramowanie ISA (Internet Security and Accelerator) służące do łączenia sieci lokalnych z Internetem oraz ich ochrony przed atakami z zewnątrz, ma poważną lukę w systemie zabezpieczeń. Wykorzystując ów błąd hakerzy mogą w bardzo prosty sposób destabilizować działanie ISA.

Atakujący mogą wykorzystać lukę związaną z funkcją Web Publishing serwera ISA. Jeśli jest ona uaktywniona, wystarczy przesłać do serwera odpowiednio spreparowany ciąg znaków, np. zapytanie o adres internetowy składający się z 3000 tysięcy liter. Takie żądanie sprawi zawieszenie się ISA i zablokowanie firmowego serwera WWW a także uniemożliwienie dostępu do Internetu komputerom podłączonym do sieci lokalnej. Zaatakowany serwer wznawia poprawne działanie dopiero po restarcie.

Zobacz również:

• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania
• Dlaczego warto korzystać z VPN w 2024 roku?

Microsoft utrzymuje, że błąd ten nie pozwala hakerowi na przejęcie kontroli nad serwerem. Producent opracował już odpowiednie uaktualnienie do oprogramowania Internet Security and Accelerator usuwające wykryty błąd.