Websites

Microsoft: cybercriminelen gebruiken niet-gepatched IIS-probleem

Hacking IIS (Recon) (Part 1)

Hacking IIS (Recon) (Part 1)
Anonim

Microsoft zegt dat cybercriminelen misbruik maken van een niet-gepatched probleem in de IIS-serversoftware die eerder deze week werd gepubliceerd.

De fout kan worden misbruikt om een ​​aanvaller de controle te laten over een oudere IIS (Internet Information Services)) 5.0 server draait op Windows 2000, op voorwaarde dat de hacker een manier heeft om een ​​FTP (File Transfer Protocol) directory op de server aan te maken. Aanvalcode die de bug exploiteert, is maandag geplaatst.

Andere IIS-gebruikers kunnen ook worden getroffen door een DoS-aanval (denial of service), dankzij een tweede aanval, die donderdag op de Milw0rm-website is geplaatst.

[Meer informatie] lezen: hoe u malware van uw Windows-pc verwijdert]

Deze nieuwe code kan worden gebruikt om een ​​DoS-aanval tegen IIS 5.0, 5.1, 6.0 en 7.0 te starten en kan van invloed zijn op gebruikers die IIS uitvoeren op Windows XP en Windows Server 2003, Microsoft zei. Om de aanval te laten werken, moet de server echter de FTP-service uitvoeren en moet de aanvaller bestanden op het systeem kunnen lezen.

Microsoft heeft zijn beveiligingsadvies over het probleem laat op donderdag bijgewerkt met de mededeling dat het begon te werken zie "beperkte aanvallen die deze exploitcode gebruiken." Dat betekent in het algemeen dat slechts een handvol aanvallen zijn opgemerkt. Andere beveiligingsleveranciers die vrijdag contact hebben opgenomen, zeiden dat ze de IIS-bug niet hebben gezien bij aanvallen.

Microsoft zal de geplande beveiligingsupdates van september op dinsdag bekendmaken, maar het is niet de bedoeling dat deze bug wordt opgelost voordat er meer tijd is om te testen en ontwikkel een patch. Microsoft werd pas op de hoogte gebracht van de bug totdat de aanvalcode maandag bekend werd gemaakt.

"De aanvankelijke kwetsbaarheid werd niet op een verantwoorde manier onthuld aan Microsoft, wat heeft geleid tot beperkte, actieve aanvallen waardoor klanten gevaar liepen", zei Microsoft donderdag blog posting.

Microsoft heeft niet gezegd of de aanvallen die het had gezien betrokken waren met het installeren van kwaadwillende software op een IIS-server of het simpelweg laten crashen. Het bedrijf heeft niet gereageerd op een verzoek om meer informatie over het onderwerp.