Hakkeri on lähetetty koodi, jota voitiin käyttää Microsoft IIS (Internet Information Services) -palvelimen suorittamiseen.
Milw0rm-verkkosivustoon maanantaina lähetetty ohjelmisto voisi olla suuri ongelma joillekin verkkovastaaville, mutta hyökkäys näyttää toimivan vain vanhempien Microsoft-tuotteiden versioiden kanssa. Ei ollut heti selvää, kuinka monta Microsoftin tuotteiden versiota on alttiina hyökkäykselle, eikä Microsoft ole vastannut välittömästi pyyntöihin lisätiedoista.
Tämä virhe esiintyy IIS: n käyttämässä File Transfer Protocol (FTP) -ohjelmassa siirtää suuria tiedostoja Internetin välityksellä, joten uhri tarvitsee FTP: n, jotta heidät olisivat alttiita hyökkäykselle. Milw0rm-viestin mukaan hyökkääjä voi käyttää tätä koodia asentaakseen luvattoman ohjelmiston palvelimelle.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Milw0rm-julisteen mukaan koodi toimii Microsoftin kymmenen vuotta vanha Windows 2000 -käyttöjärjestelmä, kun käytössä on vanhempi IIS 5.0 -palvelin. Jotta hyökkäys toimisi, hakkeri tarvitsee myös luoda hakemiston palvelimelta, tietoturva-asiantuntijat sanovat.
Myös IIS: n muut versiot ovat vaarassa Thierry Zollerin, riippumattoman tutkijan, joka on tutkinut ongelma. Uusilla Microsoftin käyttöjärjestelmien versioilla on kuitenkin vähemmän vakavia ominaisuuksia, joita hän lisäsi pikaviestillä.
Uudet Web Attack hyökkäävät epäkelvottomat IE-virheet
Hakkerit käyttävät epäkelvottomuutta Microsoftin IE-selaimessa hyökkäämään surffaajia. viimeisimmän tietoturvapäivityksen joukko, hyökkääjät ovat alkaneet hyödyntää uuden virheen Internet Explorer (IE) -selaimessa.
Kiinan joukkueen virheellisesti julkaissut epäkelvottomat IE7 Exploit
UPDATE: Kiinan tietoturva-tutkijat virheellisesti julkaissut koodin hakata tietokone hyödyntämällä epäsuoraa haavoittuvuutta Microsoftin Internet Explorer 7: ssä selaimella.
Microsoftin korjaukset Windows-DNS, ytimen virheet
Microsoft on korjannut virheet Windows-ytimessä, SChannel- ja DNS-palvelinohjelmistossa. korjataan kourallinen kriittisiä vikoja Windows-ytimessä sekä Windows-nimipalvelimen ja SChannel-tietoturvaohjelmiston puutteita.