Microsoft: Cyber-krooksit hyödyntävät tyhjää IIS-bugia

Microsoft kertoo, että tietoverkkorikolliset ovat alkaneet hyödyntää epävirallista vikaa IIS-palvelinohjelmistossaan, joka julkaistiin aiemmin tällä viikolla.

Virhe voidaan hyödyntää antamalla hyökkääjän ottaa vanhemman IIS: n (Internet Information Services) 5.0-palvelimessa, jos hakkeri pystyy luomaan FTP (File Transfer Protocol) -hakemiston palvelimelle. Hyökkäyskoodi, joka käyttää vikaa, lähetettiin maanantaina.

Muut IIS: n käyttäjät saivat myös iskeytyä palvelunestojärjestelmän (DoS) hyökkäyksestä toisen iskun ansiosta, joka lähetettiin Milw0rm-verkkosivustoon torstaina.

[Lisää lukeminen: Haittaohjelmien poistaminen Windows-tietokoneesta]

Tätä uutta koodia voidaan käyttää käynnistämään DoS-hyökkäys IIS 5.0, 5.1, 6.0 ja 7.0 -ohjelmaa vastaan, ja se voi vaikuttaa IIS: n käyttäjiin Windows XP: ssä ja Windows Server 2003: ssä sanoi. Jotta hyökkäys toimisi, palvelimen täytyy kuitenkin käyttää FTP-palvelua, ja hyökkääjän on kyettävä lukemaan tiedostoja järjestelmässä.

Microsoft päivitti tietoturvatiedotteensa torstaina torstaina ja ilmoitti alkavan katso "rajoitetut hyökkäykset, jotka käyttävät tätä hyväksikäyttökoodia."

Tämä tarkoittaa yleensä sitä, että vain muutamia hyökkäyksiä on havaittu.

Microsoft julkistaa ajoitetut syyskuun tietoturvapäivitykset tiistaina, mutta sen ei ole tarkoitus korjata tätä vikaa ennen kuin se on saanut enemmän aikaa testata ja estää. kehittää laastari. Microsoftille ei ilmoitettu virheestä, kunnes hyökkäyskoodi julkistettiin maanantaina.

"Alkuperäinen haavoittuvuus ei ole vastuussa Microsoftille, mikä on johtanut rajattuihin aktiivisiin hyökkäyksiin, jotka uhkaavat asiakkaita", Microsoft totesi torstaina blogi lähettämistä.

Microsoft ei kertonut, olivatko hyökkäykset, joita se oli nähnyt, mukana asennettaessa haittaohjelmia IIS-palvelimelle tai yksinkertaisesti tekemällä sen kaatumisesta. Yritys ei vastannut pyyntöön saada lisätietoja asiasta.