This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Microsoft: кибер-мошенники эксплуатируют непатченую ошибку IIS
Лучшие кейлоггеры
Посмотреть еще...

Microsoft: кибер-мошенники эксплуатируют незащищенную ошибку IIS

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Microsoft говорит, что киберпреступники начинают использовать незащищенную ошибку в своем серверном программном обеспечении IIS, которая была обнародована ранее на этой неделе.

Этот недостаток можно использовать, чтобы позволить злоумышленнику взять под контроль более старый сервер IIS (Internet Information Services) 5.0, работающий под управлением Windows 2000, при условии, что хакер имеет какой-то способ создания каталога FTP (File Transfer Protocol) на сервере. Код атаки, использующий эту ошибку, был опубликован в понедельник.

Другие пользователи IIS также могут быть поражены атакой отказа в обслуживании (DoS), благодаря второй атаке, опубликованной на веб-сайте Milw0rm в четверг.

Этот новый код может быть использован для запуска DoS-атаки против IIS 5.0, 5.1, 6.0 и 7.0 и может повлиять на пользователей, работающих под управлением IIS в Windows XP и Windows Server 2003, говорится в сообщении Microsoft. Однако для того, чтобы атака сработала, на сервере должна быть запущена служба FTP, и злоумышленник должен иметь возможность читать файлы в системе.

Microsoft обновила свои рекомендации по безопасности по этому вопросу поздно вечером в четверг, заявив, что она начинает видеть "ограниченные атаки, которые используют этот код эксплойта."

Это обычно означает, что было замечено лишь несколько нападений. Другие поставщики безопасности, с которыми связались в пятницу, сказали, что они не видели, чтобы ошибка IIS использовалась в атаках.

Microsoft выпустит свои запланированные сентябрьские обновления безопасности во вторник, но ожидается, что она не исправит эту ошибку, пока у нее не будет больше времени для тестирования и разработки патча. Microsoft не была уведомлена об ошибке до тех пор, пока код атаки не был обнародован в понедельник.

"Первоначальная уязвимость не была ответственно раскрыта Microsoft, что привело к ограниченным активным атакам, подвергающим клиентов риску", - говорится в сообщении Microsoft в блоге в четверг.

Microsoft не сказала, Были ли атаки, которые она видела, связаны с установкой вредоносного программного обеспечения на сервер IIS или просто вызвали его сбой. Компания не ответила на запрос о предоставлении дополнительной информации по этому вопросу.
Дата публикации:
Автор:
Главная> > Мировые новости> > Microsoft: кибер-мошенники эксплуатируют непатченую ошибку IIS
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.