Microsoft: Cyber-Gauner Exploiting Unpatched IIS Bug

Microsoft sagt, dass Cyberkriminelle beginnen, einen ungepatchten Fehler in seiner IIS-Server-Software zu nutzen, der Anfang der Woche veröffentlicht wurde.

Der Fehler kann ausgenutzt werden, um einem Angreifer die Kontrolle über einen älteren IIS (Internetinformationsdienste) zu ermöglichen) 5.0 Server läuft unter Windows 2000, vorausgesetzt der Hacker hat eine Möglichkeit ein FTP (File Transfer Protocol) Verzeichnis auf dem Server zu erstellen. Attack-Code, der den Fehler ausnutzt, wurde Montag gepostet.

Andere IIS-Benutzer könnten auch mit einem DoS-Angriff (Denial of Service) angegriffen werden, dank eines zweiten Angriffs, der am Donnerstag auf der Milw0rm-Website veröffentlicht wurde.

[Weiter Lesen: So entfernen Sie Malware von Ihrem Windows-PC]

Dieser neue Code kann zum Starten einer DoS-Attacke gegen IIS 5.0, 5.1, 6.0 und 7.0 verwendet werden und könnte Benutzer betreffen, die IIS unter Windows XP und Windows Server 2003, Microsoft, ausführen sagte. Damit der Angriff funktioniert, muss der Server jedoch den FTP-Dienst ausführen, und der Angreifer muss Dateien auf dem System lesen können.

Microsoft hat am Donnerstag seinen Sicherheitshinweis aktualisiert, der besagt, dass es begonnen hat siehe "begrenzte Angriffe, die diesen Exploit-Code verwenden."

Das bedeutet im Allgemeinen, dass nur eine Handvoll Angriffe entdeckt wurden. Andere Sicherheitsanbieter, die am Freitag kontaktiert wurden, sagten, sie hätten den IIS-Fehler nicht bei Angriffen gesehen.

Microsoft wird seine geplanten Sicherheitsupdates für September am Dienstag veröffentlichen, aber es wird nicht erwartet, dass dieser Fehler behoben wird, bis er mehr Zeit zum Testen hat einen Patch entwickeln. Microsoft wurde nicht über den Fehler informiert, bis der Angriffscode am Montag veröffentlicht wurde.

"Die anfängliche Sicherheitslücke wurde Microsoft nicht verantwortlich gemacht, was zu begrenzten, aktiven Angriffen geführt hat, die Kunden in Gefahr gebracht haben", sagte Microsoft am Donnerstag Blog-Eintrag.

Microsoft hat nicht gesagt, ob die Angriffe, die es gesehen hat, die Installation von schädlicher Software auf einem IIS-Server oder einfach nur den Absturz des Angriffs beinhaltete. Das Unternehmen hat auf eine Anfrage nach weiteren Informationen zu diesem Thema nicht reagiert.