Microsoft heeft bekendgemaakt dat crackers de pas ontdekte lekken in zijn Internet Information Services-webserversoftware aan het uitbuiten zijn.

Exploitcode voor het eerste lek werd op maandag geplaatst, waardoor crackers op afstand een IIS 5.0-server over kunnen nemen. Nieuwe code werd vervolgens geplaatst op donderdag waarmee lekken in versie 5.0, 5.1, 6.0 en 7.0 van IIS uitgebuit kunnen worden. Zo werden crackers in staat gesteld om denial-of-serviceaanvallen uit te voeren, zolang de FTP-service werd uitgevoerd op de servers, aldus Microsoft.

De softwaregigant moest zijn beveiligingsbulletin dankzij deze nieuwe ontwikkelingen wel bijwerken. Nu staat er namelijk dat er beperkte aanvallen zijn gevonden die deze lekken uitbuiten.

"Microsoft houdt de situatie continu in de gaten om klanten op de hoogte te houden van de ontwikkelingen en biedt hulp waar nodig", aldus het beveiligingsbulletin.

Microsoft zal vandaag patches voor Windows uitbrengen, maar of ook deze lekken opgelost worden, lijkt onwaarschijnlijk gezien de korte tijd die het securityteam had om de met een fix op de proppen te komen. Overigens zijn de aanvallen een gevolg van het op internet publiceren van de lekken, in plaats van de details eerst aan Microsoft te geven en de softwaregigant een kans te geven ze op te lossen.

"We blijven het verantwoordelijk openbaar maken van lekken aanmoedigen. We geloven dat het melden van lekken aan de fabrikant, zoals nu al regelmatig gebeurt, het beste voor iedereen is", aldus het bedrijf in een blogbericht.

"Deze werkwijze zorgt ervoor dat klanten een kwaliteitsupdate ontvangen voor beveiligingslekken zonder vatbaar te zijn voor kwaadaardige aanvallers terwijl een update ontwikkeld wordt."