Hôm nay Microsoft cho biết tin tặc đã bắt đầu khai
thác một lỗi chưa được vá trong phần mềm máy chủ IIS được công bố hôm
đầu tuần.
 Tin
tặc có thể lợi dụng lỗ hổng này để chiếm quyền điều khiển một máy chủ
IIS 5.0 sử dụng phiên bản Windows 2000, và tin tặc có thể tạo một thư
mục FTP trên hệ thống máy chủ này. Mã tấn công khai thác lỗ hổng này
được tung lên mạng vào hôm thứ hai vừa qua.
Những người dùng IIS khác cũng có thể phải hứng chịu một cuộc tấn công
từ chối dịch vụ (DoS) nếu tin tặc sử dụng loại mã tấn công khác được
đăng tải trên website Milw0rm vào hôm thứ 5.
Microsoft nói rằng loại mã tấn công mới này có thể được sử dụng để phát
động một cuộc tấn công DoS nhằm vào IIS 5.0, 5.1, 6.0 và 7.0, và có thể
tác động tới những người dùng sử dụng IIS trên Windows XP và Windows
Server 2003.
Vào hôm thứ 5 tuần trước, Microsoft lại đưa ra tuyên bố rằng loại mã tấn công này đang biểu hiện một số giới hạn nhất định.
Nói chung, điều đó chỉ cho thấy một số cuộc tấn công đã bị phát hiện.
Vào hôm qua, một số nhà cung cấp bảo mật khác nói rằng họ không thấy
bất cứ dấu hiệu nào cho thấy lỗ hổng IIS là mục tiêu của các cuộc tấn
công.
Microsoft sẽ phát hành bản cập nhật định kỳ cho tháng 9 vào thứ 3 tới,
nhưng cũng không có cơ sở để khẳng định rằng lỗ hổng trong IIS sẽ được
vá cho tới khi nó đã được kiểm tra và nghiên cứu kĩ lưỡng. Microsoft
vẫn che giấu thông tin về lỗ hổng này cho tới khi mã tấn công được phát
tán vào hôm thứ 2.
Phát biểu trên blog vào hôm thứ 5, Microsoft cho biết ban đầu họ cũng
đã lên kế hoạch công bố nhưng lo ngại tin tặc sẽ thực hiện nhiều cuộc
tấn công khai thác vào lỗ hổng này.
Microsoft không cho biết khả năng các cuộc tấn công có thể cài đặt phần
mềm độc vào một máy chủ IIS hay đơn giản là đánh sập hệ thống hay
không. Và Microsoft từ chối tiết lộ thêm thông tin về vụ việc này.
(Theo ComputerWorld)
|
