מיקרוסופט: Cyber- נוכלים ניצול באג IIS שלא תוקנו

מיקרוסופט טוענת כי פושעי סייבר מתחילים לנצל באג לא מתויג בתוכנת השרתים של IIS שפורסמה בתחילת השבוע.

הפגם יכול להיות מנוצל כדי לאפשר לתוקף להשתלט על IIS ישן יותר (Internet Information Services) 5.0 שרת פועל על Windows 2000, ובלבד האקר יש דרך ליצור ספריית FTP (File Transfer Protocol) בשרת. קוד ההתקפה שמנצל את הבאג פורסם ביום שני.

משתמשים אחרים של IIS עלולים להיפגע גם ממתקפת מניעת שירות (DoS), הודות להתקפה שנייה, שפורסמה באתר האינטרנט של Milw0rm ביום חמישי. קריאה: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

קוד חדש זה יכול לשמש כדי להפעיל התקפה DoS נגד IIS 5.0, 5.1, 6.0 ו 7.0, ועלול להשפיע על משתמשים המפעילים IIS ב- Windows XP ו- Windows Server 2003, Microsoft אמר. כדי שההתקפה תעבוד, השרת צריך להפעיל את שירות ה- FTP, והתוקף חייב להיות מסוגל לקרוא קבצים במערכת.

מיקרוסופט עדכנה את היידוע הביטחוני שלה בנושא ביום חמישי מאוחר, כשהיא אומרת שהוא מתחיל ראה "התקפות מוגבלות המשתמשות בקוד מנצל זה". [

] בדרך כלל זה אומר שרק קומץ התקפות כבר אותרו. יצרני אבטחה אחרים שפנו ביום שישי אמרו כי הם לא ראו את הבאג של IIS בשימוש בהתקפות.

מיקרוסופט תשחרר את עדכוני האבטחה המתוכננים שלה לחודש ספטמבר ביום שלישי, אך היא לא צפויה לתקן את הבאג הזה עד שיהיה לה יותר זמן לבדוק לפתח תיקון. מיקרוסופט לא קיבלה הודעה על הבאג עד שקוד ההתקפה פורסם לציבור ביום שני.

"הפגיעות הראשונית לא נחשפה באופן אחראי ל- Microsoft, דבר שהוביל להתקפות מוגבלות וקיימות של לקוחות בסיכון", אמרה מיקרוסופט ביום חמישי פרסום בבלוג.

מיקרוסופט לא אמרה אם ההתקפות שראתה היו כרוכות בהתקנת תוכנות זדוניות בשרת IIS או פשוט בהתרסקות. החברה לא הגיבה לבקשה למידע נוסף בנושא