Microsoft: Cyber-crooks Memanfaatkan Bug IIS yang Tidak Terkirim

Microsoft mengatakan bahwa penjahat cyber mulai mengeksploitasi bug unpatched dalam perangkat lunak server IIS yang dibuat publik awal pekan ini.

Cacat dapat dimanfaatkan untuk memungkinkan penyerang mengambil kendali IIS yang lebih tua (Layanan Informasi Internet) Server 5.0 berjalan pada Windows 2000, asalkan peretas memiliki beberapa cara untuk membuat direktori FTP (File Transfer Protocol) di server. Kode serangan yang mengeksploitasi bug itu diposting Senin.

Pengguna IIS lainnya juga bisa terkena serangan denial of service (DoS), berkat serangan kedua, yang diposting ke situs Web Milw0rm pada hari Kamis.

[Lanjut membaca: Bagaimana cara menghapus malware dari PC Windows Anda]

Kode baru ini dapat digunakan untuk meluncurkan serangan DoS terhadap IIS 5.0, 5.1, 6.0 dan 7.0, dan dapat mempengaruhi pengguna yang menjalankan IIS pada Windows XP dan Windows Server 2003, Microsoft kata. Namun, agar serangan dapat berfungsi, server perlu menjalankan layanan FTP, dan penyerang harus dapat membaca file pada sistem.

Microsoft memperbarui saran keamanannya tentang masalah tersebut pada Kamis malam, dengan mengatakan bahwa itu mulai lihat "serangan terbatas yang menggunakan kode eksploit ini."

Itu biasanya berarti hanya ada sedikit serangan yang terlihat. Vendor keamanan lain yang dihubungi hari Jumat mengatakan mereka tidak melihat bug IIS digunakan dalam serangan.

Microsoft akan merilis pembaruan keamanan September yang dijadwalkan pada hari Selasa, tetapi tidak diharapkan untuk memperbaiki bug ini sampai memiliki lebih banyak waktu untuk menguji dan mengembangkan patch. Microsoft tidak diberitahu tentang bug itu sampai kode penyerangan itu dipublikasikan pada hari Senin.

"Kerentanan awal tidak diungkapkan secara bertanggung jawab kepada Microsoft, yang telah menyebabkan terbatasnya, serangan aktif yang menempatkan pelanggan pada risiko," kata Microsoft pada hari Kamis. posting blog.

Microsoft tidak mengatakan apakah serangan yang dilihatnya melibatkan menginstal perangkat lunak berbahaya pada server IIS atau hanya membuatnya crash. Perusahaan tidak menanggapi permintaan untuk informasi lebih lanjut tentang masalah ini.