Microsoft: Cyber-crooks Mengeksploitasi Bug IIS Unpatched

Microsoft mengatakan bahawa penjenayah siber mula mengeksploitasi bug yang tidak sepatutnya dalam perisian pelayan IIS yang telah dibuat umum pada awal minggu ini.

Kesilapan ini boleh dieksploitasi untuk membiarkan penyerang mengendalikan IIS yang lebih tua (Internet Information Services) 5.0 pelayan yang dijalankan pada Windows 2000, dengan syarat penggodam mempunyai beberapa cara untuk membuat direktori FTP (File Transfer Protocol) pada pelayan.

membaca: Bagaimana untuk menghapuskan malware dari PC Windows Anda

Kod baru ini boleh digunakan untuk melancarkan serangan DoS terhadap IIS 5.0, 5.1, 6.0 dan 7.0, dan boleh menjejaskan pengguna yang menjalankan IIS pada Windows XP dan Windows Server 2003, Microsoft kata. Untuk serangan itu, pelayan perlu menjalankan perkhidmatan FTP, dan penyerang mesti dapat membaca fail pada sistem.

Microsoft mengemas kini penasihat keselamatannya pada kelmarin, dengan mengatakan ia bermula lihat "serangan terhad yang menggunakan kod eksploit ini."

Ini secara amnya bermakna bahawa hanya segelintir serangan telah dikesan. Pembekal keselamatan lain yang dihubungi hari Jumaat berkata mereka tidak melihat pepijat IIS digunakan dalam serangan.

Microsoft akan melepaskan kemas kini keselamatan September yang dijadualkan pada hari Selasa, tetapi ia tidak diharapkan untuk memperbaiki pepijat ini sehingga ia mempunyai lebih banyak masa untuk menguji dan membangunkan patch. Microsoft tidak dimaklumkan tentang pepijat itu sehingga kod serangan dibuat umum pada hari Isnin.

"Kerentanan awal tidak bertanggungjawab didedahkan kepada Microsoft, yang telah menyebabkan serangan yang terhad dan aktif yang meletakkan pelanggan berisiko," kata Microsoft pada hari Khamis posting blog.

Microsoft tidak mengatakan sama ada serangan yang dilihatnya melibatkan memasang perisian jahat pada pelayan IIS atau hanya membuatnya terhempas. Syarikat itu tidak bertindak balas kepada permintaan untuk mendapatkan maklumat lanjut tentang perkara ini.