Het Internet Storm Center heeft de alarmfase voor de internetveiligheid opgehoogd naar oranje nu de organisatie op grote schaal misbruik ziet van een kritiek lek in het Windows-component http.sys. Microsoft heeft het lek gedicht, maar het gat wordt nu gebruikt voor ddos-aanvallen.

Volgens het Internet Storm Center zijn er 'internetbreed' netwerkscans en exploits gesignaleerd die zoeken naar kwetsbare webservers die de kwetsbaarheid in http.sys nog niet gepatcht hebben. De servers die IIS-webserversoftware draaien bovenop Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows 8.1 en Windows Server 2012 R2 kunnen zo slachtoffer worden van ddos-aanvallen.

Een schatting van beveiligingsbedrijf Netcraft komt uit op potentieel 70 miljoen websites die kwetsbaar zijn op circa 900.000 servers. Mede om deze reden en het feit dat er steeds meer scans en exploits worden gesignaleerd, heeft het Internet Storm Center de alarmfase verhoogd naar oranje. Daarmee geeft de organisatie aan dat het om een gevaarlijk beveiligingsprobleem gaat waarvan de precieze gevolgen nog onbekend zijn.

Microsoft bracht eerder deze week een patch uit om het veiligheidslek te dichten. Ook stelde de softwaregigant dat het lek in http.sys in bepaalde gevallen misbruikt kan worden om een systeem over te nemen door een aangepaste http-request te versturen. Naast het patchen van Windows kan ook het caching-mechanisme van IIS tijdelijk uitgeschakeld worden maar dit heeft prestatieverlies tot gevolg.

bron: Tweakers.net