İşletim sistemlerinin en geniş yazılımcısı olan Microsoft, yeni keşfedilen güvenlik açığı dedikodularını doğruladı.En kısa zamanda yeni bir yamayla açığı kapatmayı planlayan Microsoft kullanıcılarını dikkatli olması için uyardı.

Microsoft yaptığı açıklamada İnternet İnformation Services (İ.İ.S) güvenlik açığı olduğunu, bu açıktan dolayı kullanıcıların zarar görmesinin olası olduğunu açıkladı.Bu açıklamalarlada yetinmeyen Microsoft, saldırganların hangi koşullarda sunucunun kontrolünü kaybedebileceğimizi belirtti.

Kötü amaçlı kişlerin yazdığı programlar ve kodların, sunucuları uzaktan yönetilmesi için bazı koşulların oluşması gerekiyor.Bu koşulları oluşturmayıp gereken doğru önlemler alındığında sunucumuz güvenliği sağlanabiliyor.Önlem alındığında saldırganlar ancak Denial of Service saldırıları düzenleyerek dosya transfer protokolünü tamamen kapatabiliyor.

Mİcrosoftunda kabul ettiği İ.S.S güvenlik açığının kanıtı olarak, 31 ağustos günü açıktan faydalanan bir kod web sitelerinde yayınlanmıştı.Microsoft'ta buna karşılık olarak en kısa zamanda yeni bir yama paketiyle sunucuların güvenliğini koruma altına alınacağını duyurdu.Bahsi geçen açık FTP kullanıcılarının kendi dizinlerini oluşturmalarına izin verildiğinde (Chmod ayarları) ortaya çıkıyor.Bu açık en çok Windows 2000 ve Windows Small Business Server 2003'te IIS kullanıcılarını etkiliyor.Windows Vista ve Server 2008 üzerinde çalışan IIS sürüm 7 kullanan sunucular bu güvenlik açığından etkilenmiyor.

Peki Microsoft yeni bir yama yayınlana kadar sunucumuzu nasıl koruyabiliriz?

• Ftp Programını kullanmadığınız sürece açık bırakmayınız.

• Yeni dizin oluşturma ayarlarını yapınız ve dizin oluşturulmasına izin vermeyiniz.

• Anonim kullanıcıların IIS ayarlarını kullanarak yazmasına imkan tanıyan seçeneği kapatın.