Nov trojanec Rolark izkorišča ranljivosti v strežniku IIS 5

Virusni laboratorij Pande Software je odkril pojav novega trojanskega konja Rolark (Trj/Rolark). Avtor tega trojanca se je zelo hitro odzval na ranljivost v Microsoftovem strežniku Internet Information Server 5, ki je bila odkrita šele 17. marca. Rolark ima lahko uničujoče posledice, saj lahko hekerju omogoči, da pridobi popoln nadzor nad strežnikom. Omenjena ranljivost je prekoračitev medpomnilnika (buffer overflow) v knjižnici NTDLL.DLL, ki jo uporablja več komponent. V tem primeru prizadene komponento WebDAV, povezano z 5 strežnika Internet Information Server (IIS). Če se na WebDAV pošljejo posebej oblikovane zahteve, lahko to povzroči prekoračitev medpomnilnika, ki posledično napadalcu omogoča, da pridobi popoln nadzor nad strežnikom. Rolark ni tipični trojanski konj, saj se mu za izvedbo napada ni potrebno namestiti na strežnik ali ustvariti datotek. Ta zlonamerna koda se lahko vnese v napravo in požene z daljave, da se uporabi kot točka za izvedbo napada na druge računalnike. S tem bo identifikacijska številka naprave, s katere je bil napad izveden, skrita. Zelo priporočljivo je tudi namestiti popravek, ki ga je izdal Microsoft za odpravo te ranljivosti. Ta popravek se lahko pretoči z naslova: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-007.asp