Вести.net: Касперский против Microsoft
Microsoft nói rằng bọn tội phạm mạng đang bắt đầu khai thác một lỗi chưa được vá trong phần mềm máy chủ IIS đã được công bố vào đầu tuần này.
Lỗ hổng có thể được khai thác để cho kẻ tấn công nắm quyền kiểm soát IIS cũ hơn (Dịch vụ thông tin Internet)) 5.0 server chạy trên Windows 2000, miễn là hacker có một số cách để tạo một thư mục FTP (File Transfer Protocol) trên máy chủ. Mã tấn công khai thác lỗi này đã được đăng vào thứ hai.
Những người dùng IIS khác cũng có thể bị tấn công từ chối dịch vụ (DoS), nhờ một cuộc tấn công thứ hai, được đăng lên trang web Milw0rm vào thứ Năm.
đọc: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Mã mới này có thể được sử dụng để khởi chạy tấn công DoS chống lại IIS 5.0, 5.1, 6.0 và 7.0 và có thể ảnh hưởng đến người dùng đang chạy IIS trên Windows XP và Windows Server 2003, Microsoft nói. Tuy nhiên, để cuộc tấn công hoạt động, máy chủ cần phải chạy dịch vụ FTP và kẻ tấn công phải có khả năng đọc các tệp trên hệ thống.
Microsoft đã cập nhật tư vấn bảo mật của họ về vấn đề này vào cuối ngày thứ Năm, nói rằng nó đang bắt đầu xem "các cuộc tấn công hạn chế sử dụng mã khai thác này."
Điều đó thường có nghĩa là chỉ một số ít các cuộc tấn công đã được phát hiện. Các nhà cung cấp bảo mật khác đã liên lạc hôm thứ Sáu cho biết họ đã không thấy lỗi IIS đang được sử dụng trong các cuộc tấn công.
Microsoft sẽ phát hành bản cập nhật bảo mật tháng 9 theo kế hoạch vào ngày thứ ba, nhưng nó không được dự kiến sửa lỗi này cho đến khi nó có nhiều thời gian hơn để kiểm tra và phát triển một bản vá. Microsoft đã không được thông báo về lỗi này cho đến khi mã tấn công được công bố vào thứ hai.
"Lỗ hổng ban đầu đã không được tiết lộ một cách có trách nhiệm đối với Microsoft, điều này đã dẫn đến các cuộc tấn công hạn chế, hoạt động khiến khách hàng gặp rủi ro". Microsoft đã không nói liệu các cuộc tấn công mà nó đã thấy có liên quan đến việc cài đặt phần mềm độc hại trên một máy chủ IIS hay chỉ đơn giản là làm cho nó sụp đổ. Công ty đã không trả lời yêu cầu thêm thông tin về chủ đề này.
Lỗi này có thể bị khai thác nếu được làm đặc biệt StarOffice hoặc tài liệu StarSuite với tệp WMF được mở. StarOffice và StarSuite là các sản phẩm văn phòng của Sun Microsystems. Một người dùng từ xa sau đó sẽ có quyền truy cập như nhau với máy tính như nạn nhân và có thể thực thi mã tùy ý. Không có tác động nào cho việc khai thác vẫn chưa được nhìn thấy
Vấn đề thứ hai về cơ bản là giống nhau, nhưng liên quan đến định dạng Enhanced Metafile (EMF), một phiên bản cải tiến của WMF dùng cho đồ hoạ in.
Tuyệt vời chưa được khai thác của chúng: Tiềm năng chưa được khai thác tuyệt vời của chúng
Windows 8 cho phép bạn sử dụng một loạt các cử chỉ để đăng nhập vào PC của bạn. Những mối quan hệ lớn cho những kẻ trộm dữ liệu và những người đam mê máy tính để bàn.
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.