Microsoft: Cyber-crooks.

A hibát kihasználva a támadó átveheti a régebbi IIS (Internet Information Services) 5.0 kiszolgálón, feltéve, hogy a hacker valamilyen módon létrehozhat egy FTP (File Transfer Protocol) könyvtárat a kiszolgálón. A hibát kihasználó támadási kódot hétfőn jelentették be.

Más IIS-felhasználók is támadhattak a DoS-támadással, egy második támadásnak köszönhetően, amelyre a Milw0rm webhelyen csütörtökön került sor.

[További olvasás: A rosszindulatú programok eltávolítása Windows számítógépről]

Ez az új kód használható DoS támadásra az IIS 5.0, 5.1, 6.0 és 7.0 ellen, és hatással lehet az IIS-t futtató felhasználókra a Windows XP és a Windows Server 2003, a Microsoft mondott. A támadáshoz azonban a kiszolgálónak futtatni kell az FTP szolgáltatást, és a támadónak képesnek kell lennie arra, hogy fájlokat olvasson a rendszeren.

A Microsoft a csütörtöki csütörtökön frissítette a biztonsági tanácsadást. lásd "korlátozott támadások, amelyek ezt a kizsákmányolási kódot használják."

Ez általában azt jelenti, hogy csak néhány támadást észleltek. A pekingi kapcsolattartó biztonsági szolgáltatók azt mondták, hogy nem látták az IIS-hibát a támadásokban.

A Microsoft kedden közzéteszi szeptemberi biztonsági frissítéseit, de a hiba nem várható, dolgozzon ki egy javítást. A Microsoftnak nem volt értesülése a hibáról, amíg a támadás kódját hétfőn nem tették közzé.

"A kezdeti sérülékenységet nem bocsátották felelősségteljesen a Microsoftnak, ami korlátozott, aktív támadásokhoz vezetett, amelyek veszélyeztették az ügyfeleket" - nyilatkozta a Microsoft csütörtökön blog közzététel.

A Microsoft nem mondta, hogy a támadások, amelyeket látott benne, rosszindulatú szoftvert telepítettek egy IIS-kiszolgálón vagy egyszerűen összeomlottak. A vállalat nem válaszolt a témával kapcsolatos további információkra.