7 Free Cybersecurity Resources to Take You Further, Faster
Microsoft afirmă că infractorii cibernetici încep să exploateze o eroare nefolosită în software-ul său de servere IIS, care a fost făcut public la începutul acestei săptămâni.
Defecțiunea poate fi exploatată pentru a permite unui atacator să preia controlul unei IIS mai vechi) 5.0 care rulează pe Windows 2000, cu condiția ca hacker-ul să aibă cumva să creeze un director FTP (File Transfer Protocol) pe server. Codul de atac care exploatează bug-ul a fost postat luni.
Alți utilizatori ai IIS ar putea fi de asemenea atacați cu un atac de refuz al serviciului (DoS), grație unui al doilea atac, afișat joi pe site-ul web Milw0rm. citit: Cum să eliminați malware-ul de pe PC-ul dvs. Windows]
Acest nou cod ar putea fi utilizat pentru a lansa un atac DoS împotriva IIS 5.0, 5.1, 6.0 și 7.0 și ar putea afecta utilizatorii care execută IIS în Windows XP și Windows Server 2003, a spus. Pentru ca atacul să funcționeze, serverul trebuie să ruleze serviciul FTP, iar atacatorul trebuie să aibă posibilitatea de a citi fișierele din sistem.Microsoft și-a actualizat avizul de securitate pe marginea problemei joi, spunând că începe să vedeți "atacuri limitate care utilizează acest cod de exploatare".
Asta înseamnă în general că doar o mână de atacuri au fost văzute. Alți furnizori de securitate care au contactat vineri au declarat că nu au văzut bug-ul IIS folosit în atacuri.
Microsoft va lansa marți actualizările de securitate programate din septembrie, dar nu este de așteptat să remedieze această eroare până când nu a mai avut timp să testeze și dezvoltați un plasture. Microsoft nu a fost informat despre această eroare până când codul de atac nu a fost publicat luni.
"Vulnerabilitatea inițială nu a fost dezvăluită responsabil Microsoft, ceea ce a condus la atacuri limitate și active, punând clienții în pericol", a declarat Microsoft joi blog postare
Microsoft nu a spus dacă atacurile pe care le văzuse au implicat instalarea de software rău intenționat pe un server IIS sau pur și simplu făcându-l să se prăbușească. Compania nu a răspuns la o solicitare pentru mai multe informații despre acest subiect.
New Web Attack exploatează un defect IE neprotejat
Hackerii utilizează un defect neprotejat în browserul IE al Microsoft pentru a ataca surferii web. ultimul set de actualizări de securitate, atacatorii online au început să exploateze un nou defect în browserul companiei Internet Explorer (IE).
Un malware neprotejat ar putea să scadă serverul IIS Microsoft
Hackerii au postat un cod care ar putea fi folosit pentru a ataca serverul Microsoft IIS 5.
Microsoft și-a lansat actualizările de securitate pentru luna septembrie, dar o serie de defecte neprotejate au unii experți în securitate care se întreabă dacă compania software va fi forțată să lanseze un patch de urgență cândva în luna următoare. un defect neprotejat în software-ul SMB (Server Message Block) 2 care se livrează cu Windows Vista și Windows Server 2008 ar putea deveni o durere de cap majoră.
A fost postat dovada codului conceptual care arată modul în care bug-ul ar putea fi utilizat pentru a prăbuși o mașină Windows Luni până la lista de distribuire completă a informațiilor de la Laurent Gaffie