Zveřejněný škodlivý kód napadající IIS zneužívají hackeři

8. 9. 2009

Sdílet

Společnost Microsoft potvrdila, že hackeři začali zkoumat neošetřenou, minulý týden zveřejněnou zranitelnost v jejím IIS serverovém softwaru.

Trhlinu může hacker využít k  převzetí kontroly nad starším IIS (Internet Information Services) 5.0 serverovým softwarem bežícím na operačním systému Windows 2000, což mu dovolí vytvořit FTP (File Transfer Protocol) adresář na serveru. Útočný kód, který využívá bug, byl představen minulé pondělí.

Ostatní IIS uživatelé mohou být zasaženi denial od service (DoS) atakem a to díky druhému návodu, který byl zveřejněn na webu Milw0rm ve čtvrtek.

Tento nový kód může být využit k odstartování útoku proti IIS 5.0, 5.1, 6.0 a 7.0 a je schopen napadnout uživatele, kteří používají IIS na operačních systémech Windows XP a Windows Server 2003, potvrdila společnost Microsoft. Aby byl útok úspěšný, musí na serveru běžet FTP služba a útočník musí být schopný číst soubory v systému.

Společnost Microsoft ve čtvrtek kvůli tomuto problému aktualizovala svoje bezpečnostní rady a přiznala, že zaznamenala "několik útoků, které využívaly tento nebezpečný kód."

To by mělo znamenat, že se objevilo opravdu jen málo těchto útoků. Ostatní firmy zabývající se bezpečnostní, které byly kontaktovány v pátek, potvrdily, že nezaznamenaly žádné útoky využívající IIS bug.

Firma Microsoft ve čtvrtek uvede své naplánované zářijové updaty, ale neočekává se, že již budou obsahovat opravy na tuto trhlinu, jelikož je potřeba více času na vývoj a testování patche. Společnost Microsoft sama nevěděla o tomto bugu, dokud nebyl minulý týden zveřejněn na internetu.

Společnost Microsoft neřekla, zda útoky instalují škodlivý software nebo jen donutí servery spadnout. Firma neodpověděla na žádost o prozrazení více informací o tomto problému.