Microsoft: Cyber-podvodníci využívají neopravenou chybu IIS

Microsoft říká, že kybernetické zločiny začínají využívat chybějící chybu v softwaru serveru IIS, který byl zveřejněn počátkem tohoto týdne.

Vada může být zneužita k tomu, aby útočník převzal kontrolu nad starší IIS (Internet Information Services) 5.0 se systémem Windows 2000, za předpokladu, že hacker má nějaký způsob vytvoření adresáře FTP (File Transfer Protocol) na serveru. Útokový kód, který zneužívá chybu, byl zveřejněn v pondělí.

Další uživatelé služby IIS mohli být také zasaženi útokem odmítnutí služby (DoS) v důsledku druhého útoku, který byl zveřejněn ve čtvrtek na webu Milw0rm. čtení: Jak odstranit malware z počítače se systémem Windows]

Tento nový kód by mohl být použit k zahájení útoku DoS proti IIS 5.0, 5.1, 6.0 a 7.0 a mohlo by to mít vliv na uživatele se systémem IIS v systémech Windows XP a Windows Server 2003, Microsoft řekl. K útoku však musí server provozovat službu FTP a útočník musí být schopen číst soubory v systému.

Společnost Microsoft aktualizovala své bezpečnostní poradenství o problému pozdě ve čtvrtek a uvedla, že začíná viz "omezené útoky, které používají tento zneužívající kód."

To obecně znamená, že bylo zaznamenáno jen několik útoků. Ostatní dodavatelé zabezpečení kontaktovali v pátek uvedli, že neviděli chybu IIS používanou při útoku.

Microsoft uveřejní plánované aktualizace zabezpečení v září v úterý, ale neočekává se, že tuto chybu opraví, dokud nebude mít k testování více času. vyvinout náplast. Microsoft nebyl informován o chybě, dokud nebyl v pondělí zveřejněn kód útoku.

"Původní zranitelnost nebyla společnosti Microsoft zodpovědně oznámena, což vedlo k omezeným aktivním útokům, které ohrožují zákazníky," uvedla Microsoft ve čtvrtek blogu

Společnost Microsoft neříkala, zda útoky, které zažily, zahrnovaly instalaci škodlivého softwaru na server IIS nebo jednoduše způsobení selhání. Společnost neodpověděla na žádost o další informace týkající se tohoto tématu.