Quản trị mạng - Hôm nay Microsoft cho biết tin tặc đã bắt đầu khai thác một lỗi chưa được vá trong phần mềm máy chủ IIS được công bố hôm đầu tuần.
Tin tặc có thể lợi dụng lỗ hổng này để chiếm quyền điều khiển một máy chủ IIS 5.0 sử dụng phiên bản Windows 2000, và tin tặc có thể tạo một thư mục FTP trên hệ thống máy chủ này. Mã tấn công khai thác lỗ hổng này được tung lên mạng vào hôm thứ hai vừa qua.
Những người dùng IIS khác cũng có thể phải hứng chịu một cuộc tấn công từ chối dịch vụ (DoS) nếu tin tặc sử dụng loại mã tấn công khác được đăng tải trên website Milw0rm vào hôm thứ 5.
Microsoft nói rằng loại mã tấn công mới này có thể được sử dụng để phát động một cuộc tấn công DoS nhằm vào IIS 5.0, 5.1, 6.0 và 7.0, và có thể tác động tới những người dùng sử dụng IIS trên Windows XP và Windows Server 2003.
Vào hôm thứ 5 tuần trước, Microsoft lại đưa ra tuyên bố rằng loại mã tấn công này đang biểu hiện một số giới hạn nhất định.
Nói chung, điều đó chỉ cho thấy một số cuộc tấn công đã bị phát hiện. Vào hôm qua, một số nhà cung cấp bảo mật khác nói rằng họ không thấy bất cứ dấu hiệu nào cho thấy lỗ hổng IIS là mục tiêu của các cuộc tấn công.
Microsoft sẽ phát hành bản cập nhật định kỳ cho tháng 9 vào thứ 3 tới, nhưng cũng không có cơ sở để khẳng định rằng lỗ hổng trong IIS sẽ được vá cho tới khi nó đã được kiểm tra và nghiên cứu kĩ lưỡng. Microsoft vẫn che giấu thông tin về lỗ hổng này cho tới khi mã tấn công được phát tán vào hôm thứ 2.
Phát biểu trên blog vào hôm thứ 5, Microsoft cho biết ban đầu họ cũng đã lên kế hoạch công bố nhưng lo ngại tin tặc sẽ thực hiện nhiều cuộc tấn công khai thác vào lỗ hổng này.
Microsoft không cho biết khả năng các cuộc tấn công có thể cài đặt phần mềm độc vào một máy chủ IIS hay đơn giản là đánh sập hệ thống hay không. Và Microsoft từ chối tiết lộ thêm thông tin về vụ việc này.
Tin tặc có thể lợi dụng lỗ hổng này để chiếm quyền điều khiển một máy chủ IIS 5.0 sử dụng phiên bản Windows 2000, và tin tặc có thể tạo một thư mục FTP trên hệ thống máy chủ này. Mã tấn công khai thác lỗ hổng này được tung lên mạng vào hôm thứ hai vừa qua.
Những người dùng IIS khác cũng có thể phải hứng chịu một cuộc tấn công từ chối dịch vụ (DoS) nếu tin tặc sử dụng loại mã tấn công khác được đăng tải trên website Milw0rm vào hôm thứ 5.
Microsoft nói rằng loại mã tấn công mới này có thể được sử dụng để phát động một cuộc tấn công DoS nhằm vào IIS 5.0, 5.1, 6.0 và 7.0, và có thể tác động tới những người dùng sử dụng IIS trên Windows XP và Windows Server 2003.
Vào hôm thứ 5 tuần trước, Microsoft lại đưa ra tuyên bố rằng loại mã tấn công này đang biểu hiện một số giới hạn nhất định.
Nói chung, điều đó chỉ cho thấy một số cuộc tấn công đã bị phát hiện. Vào hôm qua, một số nhà cung cấp bảo mật khác nói rằng họ không thấy bất cứ dấu hiệu nào cho thấy lỗ hổng IIS là mục tiêu của các cuộc tấn công.
Microsoft sẽ phát hành bản cập nhật định kỳ cho tháng 9 vào thứ 3 tới, nhưng cũng không có cơ sở để khẳng định rằng lỗ hổng trong IIS sẽ được vá cho tới khi nó đã được kiểm tra và nghiên cứu kĩ lưỡng. Microsoft vẫn che giấu thông tin về lỗ hổng này cho tới khi mã tấn công được phát tán vào hôm thứ 2.
Phát biểu trên blog vào hôm thứ 5, Microsoft cho biết ban đầu họ cũng đã lên kế hoạch công bố nhưng lo ngại tin tặc sẽ thực hiện nhiều cuộc tấn công khai thác vào lỗ hổng này.
Microsoft không cho biết khả năng các cuộc tấn công có thể cài đặt phần mềm độc vào một máy chủ IIS hay đơn giản là đánh sập hệ thống hay không. Và Microsoft từ chối tiết lộ thêm thông tin về vụ việc này.