Microsoft: Cyber-crooks Exploiting Unpatched IIS Bug

تقول مايكروسوفت أن المجرمين الإلكترونيين بدأوا في استغلال خلل غير مرتبط ببرنامج خادم IIS الذي تم نشره في وقت سابق من هذا الأسبوع.

يمكن استغلال الخلل للسماح لمهاجم بالسيطرة على IIS قديمًا (خدمات معلومات الإنترنت) 5.0 خادم يعمل على نظام التشغيل Windows 2000 ، بشرط أن يمتلك المخترق طريقة لإنشاء دليل FTP (بروتوكول نقل الملفات) على الخادم. تم نشر رمز الهجوم الذي يستغل الخطأ يوم الاثنين.

يمكن أيضًا أن يتعرض مستخدمو IIS الآخرون لهجوم رفض الخدمة (DoS) ، وذلك بفضل هجوم ثانٍ ، تم نشره على موقع ويب Milw0rm يوم الخميس.

[مزيد القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

يمكن استخدام هذا الرمز الجديد لتشغيل هجوم DoS ضد IIS 5.0 و 5.1 و 6.0 و 7.0 ، ويمكن أن يؤثر على المستخدمين الذين يستخدمون IIS على Windows XP و Windows Server 2003 و Microsoft قال. ولكن لكي يعمل الهجوم ، يحتاج الخادم إلى تشغيل خدمة FTP ، ويجب أن يتمكن المهاجم من قراءة الملفات على النظام.

قامت Microsoft بتحديث استشارتها الأمنية حول المشكلة في وقت متأخر من الخميس ، قائلة إنها بدأت راجع "هجمات محدودة تستخدم هذا الرمز الذي يستغل."

يعني هذا بشكل عام أنه تم رصد عدد قليل من الهجمات فقط. وقال بائعو أمن آخرون تم الاتصال بهم يوم الجمعة إنهم لم يروا خطأ IIS المستخدم في الهجمات.

ستقوم Microsoft بالإفراج عن تحديثات الأمان المقرر لها في سبتمبر يوم الثلاثاء ، ولكن ليس من المتوقع إصلاح هذا الخطأ إلى أن يكون لديها المزيد من الوقت للاختبار و تطوير التصحيح. ولم يتم إخطار شركة مايكروسوفت بالعلة إلى أن تم الإعلان عن رمز الهجوم يوم الاثنين.

"لم يتم الكشف عن ثغرة البداية المبدئية لشركة مايكروسوفت ، مما أدى إلى هجمات محدودة ونشطة عرضت العملاء للخطر" ، قالت مايكروسوفت في يوم الخميس. <99> لم تقل Microsoft ما إذا كانت الهجمات التي رأيتها تتضمن تثبيت برامج ضارة على خادم IIS أو جعلها تتعطل. لم تستجب الشركة لطلب للحصول على مزيد من المعلومات حول الموضوع.