Microsoft: Cyber-crooks utnytter Unpatched IIS Bug

Microsoft sier at cyberkriminelle begynner å utnytte en upakket feil i sin IIS-serverprogramvare som ble offentliggjort tidligere denne uken.

Feilen kan utnyttes for å la en angriper ta kontroll over en eldre IIS (Internet Information Services) 5.0 server kjører på Windows 2000, forutsatt at hackeren har noen måte å opprette en FTP-fil (File Transfer Protocol) på serveren. Angrepskode som utnytter feilen ble lagt ut mandag.

Andre IIS-brukere kan også bli rammet med et DoS-angrep, takket være et annet angrep, lagt ut på Milw0rm-nettstedet torsdag.

[Videre leser: Slik fjerner du skadelig programvare fra din Windows-PC]

Denne nye koden kan brukes til å starte et DoS-angrep mot IIS 5.0, 5.1, 6.0 og 7.0, og kan påvirke brukere som kjører IIS på Windows XP og Windows Server 2003, Microsoft sa. For angrepet på jobb må serveren imidlertid kjøre FTP-tjenesten, og angriperen må kunne lese filer på systemet.

Microsoft oppdaterte sin sikkerhetsrådgivning på problemet sent på torsdag, og sa at det var begynt å se "begrensede angrep som bruker denne utnyttningskoden."

Det betyr generelt at bare en håndfull angrep er blitt oppdaget. Andre sikkerhetsleverandører kontaktet fredag ​​sa de ikke hadde sett at IIS-feilen ble brukt i angrep.

Microsoft vil frigjøre sine planlagte september-sikkerhetsoppdateringer på tirsdag, men det forventes ikke å fikse denne feilen før den har fått mer tid til å teste og utvikle en oppdatering. Microsoft ble ikke varslet om feilen før angrepskoden ble offentliggjort mandag.

"Det opprinnelige sikkerhetsproblemet ble ikke rapportert ansvarlig til Microsoft, noe som har ført til begrensede aktive angrep som satte kundene i fare", sa Microsoft i en torsdag blogging.

Microsoft sa ikke om angrepene det hadde sett, involvert å installere skadelig programvare på en IIS-server eller bare gjøre det krasj. Selskapet reagerte ikke på en forespørsel om mer informasjon om emnet.