Microsoft publikuje exploit na swój serwer

Microsoft wychodząc z założenia, że hit-highlighting nie jestdziurą w bezpieczeństwie a przydatną funkcją, opublikował metodęjej wykorzystania do uzyskiwania nieautoryzowanego dostępu doplików za pomocą serwera Internet Information Services 5.x. IIS 5.0 występuje w Windows 2000 a IIS 5.1 w Windows XP. Funkcjahit-highlighting znajduje się w pliku Webhits.dll. Luka zostaławykryta 15 grudnia ubiegłego roku a opublikowana pod koniec majabr. Umożliwia ona ominięcie takich mechanizmów zabezpieczeń jakuwierzytelnianie NTLM i Basic oraz restrykcje na adres IP klienta.Pozostaje tylko ustawienie uprawnień na poziomie NTFS. Microsoft wartykule KB328832 nie podaje sposobów zabezpieczeniasię. Zaleca tylko upgrade do IIS 6.0 poprzez migrację na WindowsServer 2003. Ponadto podaje opis krok po kroku jak ominąćautoryzację w IIS 5.x za pomocą hit-highlighting. Wspominany jesttam plik null.htw. Jak podaje Swa Frantzen z SANS plik ten nie jestkonieczny aby uzyskać dostęp do chronionych dokumentów.