Lỗ hổng IIS bị tin tặc tấn công - 5 September 2009

Cộng đồng tin học

Thứ 7, 2024-04-20, 7:29 PM

Khung đăng nhập

Site menu

Chuyên mục

Phần cứng - Drivers [46]

Điểm Game [37]

Tin tức - Sự kiện [128]

Bảo mật - Security [104]

Mạng Lan, WAN - Internet [44]

Phần mềm tiện ích miễn phí [51]

Điện thoại - Thiết bị số [54]

Máy tính xách tay - Laptop [71]

Tin học văn phòng - MS Office [19]

Đồ họa - thiết kế [27]

Thủ thuật máy tính [116]

Kiến thức cơ bản [48]

Hệ điều hành [51]

Bài viết lưu trữ

Tìm kiếm

Từ khóa tìm kiếm

Email thủ thuật Apple bảo mật Adobe windows 7 tăng tốc tang toc Microsoft windows xp hệ điều hành Laptop acer Lenovo sony compaq netbook miễn phí Wi-Fi download trình duyệt Google Chrome internet Firefox 3.5 Microsoft Office Chrome Internet Explorer 8 safari Công cụ cấu hình dịch vụ google IE virus spyware Bing khám phá firefox 3.6 lỗ hổng zero-day máy tính khắc phục sự cố cập nhật trojan linux ubuntu windows vista Registry Windows tiện ích pc Core i7 bộ xử lý activex control HP nâng cấp thu thuat Mozilla Toshiba Mac dell Việt Nam twitter hotmail intel phần cứng phan cung hacker USB facebook Symantec thiết bị số điện thoại di động Top 10 office card đồ họa Card đồ hoạ IpoD 3G asus mạng xã hội mien phi Blackberry game AMD nVIDIA iphone chỉnh sửa ảnh wan ROUTER hệ thống opera psp Wii hành động Xbox 360 firefox Internet Explorer Android cảm ứng

Bài mới diễn đàn

Quạt Hướng Trục

vào ucoz.com thiết kế web không hiểu sao...

Sothink DHTMLMenu 9.2 Build 90326

cho em quảng cáo cái

BIDV triển khai gói 10.000 tỷ đồng cho v...

Phượng Đã Nở Ngoài Hiên

Ngựa Ô Thương Nhớ

Những mẩu chuyện vui

1001 cách biến "sim rác" thành...

Windows XP Media Center Edition 2008 - S...

User tích cực

Lịch

Thăm dò ý kiến

Địa chỉ của bạn

Thống kê

Tổng số trực tuyến: 1

Khách: 1

Thành viên: 0

Trang chủ » 2009 » Tháng 9 » 5 » Lỗ hổng IIS bị tin tặc tấn công

7:39 PM Lỗ hổng IIS bị tin tặc tấn công
Hôm nay Microsoft cho biết tin tặc đã bắt đầu khai thác một lỗi chưa được vá trong phần mềm máy chủ IIS được công bố hôm đầu tuần. Tin tặc có thể lợi dụng lỗ hổng này để chiếm quyền điều khiển một máy chủ IIS 5.0 sử dụng phiên bản Windows 2000, và tin tặc có thể tạo một thư mục FTP trên hệ thống máy chủ này. Mã tấn công khai thác lỗ hổng này được tung lên mạng vào hôm thứ hai vừa qua. Những người dùng IIS khác cũng có thể phải hứng chịu một cuộc tấn công từ chối dịch vụ (DoS) nếu tin tặc sử dụng loại mã tấn công khác được đăng tải trên website Milw0rm vào hôm thứ 5. Microsoft nói rằng loại mã tấn công mới này có thể được sử dụng để phát động một cuộc tấn công DoS nhằm vào IIS 5.0, 5.1, 6.0 và 7.0, và có thể tác động tới những người dùng sử dụng IIS trên Windows XP và Windows Server 2003. Vào hôm thứ 5 tuần trước, Microsoft lại đưa ra tuyên bố rằng loại mã tấn công này đang biểu hiện một số giới hạn nhất định. Nói chung, điều đó chỉ cho thấy một số cuộc tấn công đã bị phát hiện. Vào hôm qua, một số nhà cung cấp bảo mật khác nói rằng họ không thấy bất cứ dấu hiệu nào cho thấy lỗ hổng IIS là mục tiêu của các cuộc tấn công. Microsoft sẽ phát hành bản cập nhật định kỳ cho tháng 9 vào thứ 3 tới, nhưng cũng không có cơ sở để khẳng định rằng lỗ hổng trong IIS sẽ được vá cho tới khi nó đã được kiểm tra và nghiên cứu kĩ lưỡng. Microsoft vẫn che giấu thông tin về lỗ hổng này cho tới khi mã tấn công được phát tán vào hôm thứ 2. Phát biểu trên blog vào hôm thứ 5, Microsoft cho biết ban đầu họ cũng đã lên kế hoạch công bố nhưng lo ngại tin tặc sẽ thực hiện nhiều cuộc tấn công khai thác vào lỗ hổng này. Microsoft không cho biết khả năng các cuộc tấn công có thể cài đặt phần mềm độc vào một máy chủ IIS hay đơn giản là đánh sập hệ thống hay không. Và Microsoft từ chối tiết lộ thêm thông tin về vụ việc này. (Theo ComputerWorld)
1 2 3 4 5 Chuyên mục: Bảo mật - Security \| Lượt xem: 698 \| Thêm bởi: Hung@webmater \| Tags: bảo mật, lỗ hổng, iis, Microsoft \| Đánh giá: 0.0/0

Đăng nhập để bình luận.
[ Đăng ký | Đăng nhập ]

+ Các bài viết khác