Microsoft: Cyber-crooks Использование неподписанной ошибки IIS

Microsoft заявляет, что кибер-преступники начинают использовать неповрежденную ошибку в своем серверном программном обеспечении IIS, опубликованном ранее на этой неделе.

Исчезновение может быть использовано для того, чтобы злоумышленник мог управлять более старым IIS (Internet Information Services) 5.0, работающий в Windows 2000, при условии, что у хакера есть способ создания на сервере FTP-протокола передачи файлов. Код атаки, который использует ошибку, был опубликован в понедельник.

Другие пользователи IIS также могут пострадать от атаки с отказом в обслуживании (DoS), благодаря второй атаке, отправленной на веб-сайт Milw0rm в четверг.

[далее чтение: как удалить вредоносное ПО с вашего ПК с Windows]

Этот новый код можно использовать для запуска DoS-атаки против IIS 5.0, 5.1, 6.0 и 7.0 и может повлиять на пользователей, использующих IIS в Windows XP и Windows Server 2003, Microsoft сказал. Тем не менее, для атаки на сервер должен быть запущен FTP-сервис, и злоумышленник должен иметь возможность читать файлы в системе.

Microsoft обновила свои рекомендации по безопасности в связи с выпуском в конце четверга, заявив, что она начинает см. «Ограниченные атаки, которые используют этот код эксплойта».

Обычно это означает, что было обнаружено только несколько атак. Другие продавцы безопасности, с которыми связались в пятницу, заявили, что они не видели ошибку IIS, используемую в атак.

Microsoft выпустит запланированные сентябрьские обновления безопасности во вторник, но ожидается, что исправление этой ошибки не будет, пока у нее не будет больше времени для тестирования и разработать патч. Microsoft не была уведомлена об ошибке, пока код атаки не был опубликован в понедельник.

«Первоначальная уязвимость не была ответственно раскрыта Microsoft, что привело к ограничению активных атак, подвергая клиентов риску», - заявила Microsoft в четверг публикация блога.

Microsoft не сообщила, были ли обнаружены атаки, связанные с установкой вредоносного программного обеспечения на сервере IIS или просто сбой. Компания не ответила на запрос дополнительной информации по этому вопросу.