W serwerze Apache wykryto groźną lukę, która pozwala przejąć kontrolę nad systemem operacyjnym.
Dziura dotyczy tylko wersji dla systemu Windows i występuje w module mod_isapi. Podatna jest wersja 2.2.14, prawdopodobnie także wcześniejsze. Aby wykorzystać lukę, atakujący musi wysłać odpowiednie zapytanie a następnie pakiet RST. Powoduje to wyłączenie modułu ISAPI i usunięcie go z pamięci. Nadal jednak trzymane będą wskaźniki na funkcje udostępniane przez moduł i będą one mogły być wykorzystane przy odwołaniu do funkcji ISAPI. Jeśli atakujący umieści swój kod wykonywalny w obszarze pamięci wskazywanym przez owe wskaźniki, będzie mógł doprowadzić do jego uruchomienia na prawach konta SYSTEM, czyli najwyższych w systemie Windows.
Administratorzy korzystający z serwera Apache powinni dokonać aktualizacji do wersji 2.2.15 w której usunięto tę oraz inne luki.
