Containers for Existing .NET Apps Part 1
Microsoft twierdzi, że cyberprzestępcy zaczynają wykorzystywać niezałatany błąd w oprogramowaniu serwera IIS, który został upubliczniony na początku tego tygodnia.
Wada może zostać wykorzystana, aby umożliwić atakującemu przejęcie kontroli nad starszymi usługami IIS (Internet Information Services)) 5.0 serwer działający w systemie Windows 2000, pod warunkiem, że haker ma jakiś sposób utworzenia katalogu FTP (File Transfer Protocol) na serwerze. Kod ataku, który wykorzystuje błąd, został wysłany w poniedziałek.
Inni użytkownicy IIS mogą zostać trafieni atakiem DoS (Denial of Service), dzięki drugiemu atakowi, opublikowanemu w czwartek na stronie internetowej Milw0rm.
[Dalej czytanie: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]Ten nowy kod może być użyty do uruchomienia ataku DoS przeciwko IIS 5.0, 5.1, 6.0 i 7.0, i może mieć wpływ na użytkowników korzystających z IIS w systemach Windows XP i Windows Server 2003, Microsoft powiedziany. Aby atak zadziałał, serwer musi jednak obsługiwać usługę FTP, a osoba atakująca musi mieć możliwość odczytu plików w systemie.
Firma Microsoft zaktualizowała swój poradnik bezpieczeństwa w czwartek w czwartek, informując, że zaczynał zobacz "ograniczone ataki wykorzystujące ten kod exploita".
Oznacza to, że wykryto tylko garść ataków. Inni dostawcy zabezpieczeń skontaktowali się z nami w piątek, że nie widzieli błędu IIS w atakach.
Microsoft wyda we wtorek zaplanowane we wrześniu aktualizacje zabezpieczeń, ale nie oczekuje się, że naprawi ten błąd, dopóki nie będzie miał więcej czasu na testowanie i opracować łatkę. Microsoft nie został powiadomiony o błędzie, dopóki kod ataku nie zostanie opublikowany w poniedziałek.
"Pierwsza luka nie została w odpowiedzialny sposób ujawniona firmie Microsoft, co doprowadziło do ograniczonych, aktywnych ataków narażających klientów na ryzyko", powiedział Microsoft w czwartek blogowanie.
Microsoft nie powiedział, czy napotkane ataki wiązały się z instalowaniem złośliwego oprogramowania na serwerze IIS lub po prostu powodowało awarię. Firma nie odpowiedziała na prośbę o dodatkowe informacje na ten temat.
Zmiany w MS, mówi, że atakujący wykorzystują nowy błąd
Microsoft zmienił jeden z wtorkowych biuletynów zabezpieczeń, informując, że błąd MS09-051 jest wykorzystywany na wolności.
Cyberprzestępcy wykorzystują cyfrowo podpisane exploity Javy do oszukiwania użytkowników
Naukowcy bezpieczeństwa ostrzegają, że cyberprzestępcy zaczęli wykorzystywać exploity Java podpisane cyfrowymi certyfikatami, aby nakłonić użytkowników do zezwolenia złośliwy kod do uruchomienia w przeglądarkach.
Niepoprawny token zabezpieczający podczas aktualizowania programu Windows Media Center
W tym artykule opisano, jak naprawić błąd Napraw: Nieprawidłowy błąd tokena zabezpieczeń podczas aktualizowania programu Windows Media Center na komputerze z systemem Windows.