Web Apps

ไมโครซอฟท์กล่าวว่าอาชญากรไซเบอร์กำลังเริ่มใช้ประโยชน์จากข้อผิดพลาดที่ยังไม่ได้รับการแก้ไขในซอฟต์แวร์เซิร์ฟเวอร์ IIS ที่เผยแพร่ในช่วงต้นสัปดาห์นี้

ข้อบกพร่องนี้สามารถใช้ประโยชน์ได้เพื่อให้ผู้บุกรุกสามารถควบคุม IIS รุ่นเก่าได้ (Internet Information Services) 5.0 ที่รันบน Windows 2000 ให้แฮกเกอร์มีวิธีในการสร้างไดเร็กทอรี FTP (File Transfer Protocol) บนเซิร์ฟเวอร์ รหัสโจมตีที่ใช้ประโยชน์จากข้อผิดพลาดนี้ถูกโพสต์ในวันจันทร์

ผู้ใช้ IIS คนอื่น ๆ อาจถูกโจมตีแบบ DoS โดยปฏิเสธจากการโจมตีครั้งที่สองซึ่งโพสต์ไว้ในเว็บไซต์ Milw0rm ในวันพฤหัสบดี

รหัสใหม่นี้สามารถใช้เพื่อเริ่มการโจมตี DoS กับ IIS 5.0, 5.1, 6.0 และ 7.0 และอาจมีผลกับผู้ใช้ที่เรียกใช้ IIS บน Windows XP และ Windows Server 2003, Microsoft กล่าว. สำหรับการโจมตีจะทำงานได้อย่างไรก็ตามเซิร์ฟเวอร์จำเป็นต้องใช้งานบริการ FTP และผู้โจมตีจะต้องสามารถอ่านไฟล์ในระบบได้

Microsoft ได้ปรับปรุงคู่มือการรักษาความปลอดภัยในประเด็นปัญหาเมื่อวันพฤหัสบดีที่ผ่านมากล่าวว่ากำลังเริ่มทำ ดู "การโจมตีที่ จำกัด ที่ใช้รหัสการโจมตีนี้"

นั่นหมายความว่ามีเพียงการโจมตีเพียงเล็กน้อยเท่านั้น ผู้จัดจำหน่ายความปลอดภัยอื่น ๆ ที่ติดต่อในวันศุกร์กล่าวว่าพวกเขาไม่ได้เห็นข้อผิดพลาด IIS ที่ถูกนำมาใช้ในการโจมตี

Microsoft จะวางจำหน่ายการอัปเดตความปลอดภัยกันยายนเมื่อวันอังคาร แต่ไม่คาดว่าจะแก้ไขปัญหานี้จนกว่าจะมีเวลามากพอที่จะทดสอบและ พัฒนาแพทช์ ไมโครซอฟท์ไม่ได้รับแจ้งถึงข้อผิดพลาดจนกว่าจะมีการเปิดเผยรหัสโจมตีในวันจันทร์นี้

"ช่องโหว่ครั้งแรกไม่ได้มีการเปิดเผยต่อ Microsoft อย่างเป็นความลับซึ่งทำให้มีการโจมตีที่ จำกัด อยู่และทำให้ลูกค้าเสี่ยง" Microsoft กล่าวในวันพฤหัสบดีที่ การโพสต์บล็อก

ไมโครซอฟท์ไม่ได้บอกว่าการโจมตีที่เคยมีมาเกี่ยวข้องกับการติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนเซิร์ฟเวอร์ IIS หรือเพียงแค่ทำให้มันล้มเหลว บริษัท ไม่ตอบสนองต่อคำขอข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้