Week 10
Microsoft afferma che i cyber-criminali stanno iniziando a sfruttare un bug non corretto nel suo software server IIS reso pubblico all'inizio di questa settimana.
Il difetto può essere sfruttato per consentire a un utente malintenzionato di prendere il controllo di un IIS più vecchio (Internet Information Services) 5.0 server in esecuzione su Windows 2000, a condizione che l'hacker abbia un modo di creare una directory FTP (File Transfer Protocol) sul server. Il codice di attacco che sfrutta il bug è stato pubblicato lunedì.
Altri utenti IIS potrebbero anche essere colpiti con un attacco Denial of Service (DoS), grazie a un secondo attacco, pubblicato sul sito Web Milw0rm giovedì.
[Ulteriori informazioni lettura: come rimuovere malware dal PC Windows]Questo nuovo codice potrebbe essere utilizzato per avviare un attacco DoS contro IIS 5.0, 5.1, 6.0 e 7.0 e potrebbe influire sugli utenti che eseguono IIS su Windows XP e Windows Server 2003, Microsoft disse. Affinché l'attacco funzioni, tuttavia, il server deve eseguire il servizio FTP e l'utente malintenzionato deve essere in grado di leggere i file sul sistema.
Microsoft ha aggiornato il proprio advisory sulla sicurezza nella giornata di giovedì, dicendo che stava iniziando a vedi "attacchi limitati che usano questo codice di exploit".
Ciò significa generalmente che sono stati individuati solo una manciata di attacchi. Altri venditori di sicurezza contattati venerdì hanno dichiarato di non aver visto il bug di IIS utilizzato negli attacchi.
Microsoft pubblicherà gli aggiornamenti di sicurezza programmati di settembre martedì, ma non è previsto che risolva questo errore finché non ha avuto più tempo per testare e sviluppare una patch. Microsoft non ha ricevuto notifica del bug fino a quando il codice di attacco non è stato reso pubblico il lunedì.
"La vulnerabilità iniziale non è stata comunicata responsabilmente a Microsoft, il che ha portato a attacchi limitati e attivi che mettono a rischio i clienti", ha detto Microsoft giovedì post di blog.
Microsoft non ha detto se gli attacchi che aveva visto riguardavano l'installazione di software dannoso su un server IIS o semplicemente l'arresto. La società non ha risposto a una richiesta di ulteriori informazioni sull'argomento.
Difetto senza patch potrebbe abbattere Server IIS di Microsoft
Gli hacker hanno pubblicato codice che potrebbe essere utilizzato per attaccare il server IIS 5 di Microsoft.
Dopo il rilascio del codice, Microsoft su Patch IIS Bug
Microsoft dice che patcherà un bug in IIS 5 e IIS 6, un giorno dopo un L'hacker ha rilasciato il codice di attacco che sfrutta il problema.
Le patch di Adobe sfruttano attivamente le vulnerabilità di ColdFusion
Adobe ha rilasciato patch di sicurezza per il proprio server applicazioni ColdFusion martedì, affrontando quattro vulnerabilità critiche che sono state sfruttate attivamente dagli hacker l'inizio di gennaio.