Den populære webserver software Apache til Microsoft Windows indeholder en kritisk sårbarhed, som kan give en remote angriber mulighed for at afvikle arbitrær kode på serveren med system rettigheder. CSIS anbefaler, at man med det samme opgraderer alle eksterne Apache installationer, som kører på Microsoft Windows, og som er ældre end version 2.2.14 til version 2.2.15 som lukker hullet.

Flere millioner webservere er i risiko for at blive overtaget af it-kriminelle, eller blive skalpet af en fremtidig netværksbaseret orm.  Problemet optræder i alle Apache webservere, som kører på en Microsoft Windows server og som er ældre end version 2.2.14. Sårbarheden skyldes en såkaldt "Dangling Pointer" i en central Apache komponent (mod_isapi). Komponenten "mod_isapi" anvendes til at implementere forskellige Internet Server udvidelser, ISAPI .DLL moduler til Microsoft Windows baserede servere. Det sårbare modul er centralt og kan ikke deaktiveres uden tab af funlktionalitet.

En ondsindet bruger, eller en potentiel Internet orm, kan via et særligt udformet request, efterfulgt af en reset pakke, udløse en svaghed der vil fjerne det angrebne "ISAPI modul" fra hukommelsen, men samtidig efterlade en dinglende pointer, hvorigennem arbitrær kode kan afvikles.

Der er frigivet PoC (Proof of Concept) kode der efterlader en uskadelig .txt fil i biblioteket på sårbare Apache installationer. Endvidere er der frigivet en video der demonstrerer hvordan svagheden kan udnyttes.

CSIS betragter dette som en yderst kritisk sårbarhed, som tilmed, med funktionel PoC kode, er ubehageligt nem at misbruge. Løsningen er, som før nævnt, at opgradere alle Microsoft Windows installationer, som kører Apache webserver software ældre end version 2.2.14 til version 2.2.15 som korrigerer fejlen.

Yderligere oplysninger:
http://www.senseofsecurity.com.au/advisories/SOS-10-002
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0425