A US CERT szerint már aktívan kihasználják az IIS 6 nemrég bejelentett sebezhetőségét

 ( trey | 2009. május 21., csütörtök - 14:10 )

Vasárnap írtunk arról, hogy 0day biztonsági hibát találtak biztonsági szakemberek az Microsoft Internet Information Services 6-ban. A redmondi cég hétfőn megerősítette, hogy vizsgálják a problémát.

A Ball State University rendszergazdái arról számoltak be, hogy az intézmény egyik szerverét feltörték és az előzetes vizsgálat után arra gyanakodnak, hogy a támadók az IIS 6 bugot használhatták ki. Az intézmény jelenleg együttműködik a Microsofttal annak érdekében, hogy kiderítsék, hogy hogyan történt a támadás.

A Microsoft a mai napig azt állítja, hogy nem tud arról, hogy a hibát kihasználnák vagy hogy lenne olyan ügyfelük akit támadás ért.

Ennek kissé ellentmond a US Computer Emergency Response Team jelentése, amelyben az olvasható, hogy publikusan elérhető exploit a hibára és a US CERT ismeretei szerint a hibát aktívan ki is használják.

A részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez a CERT is egy nagy troll :) A BSU meg biztos nem a ms ügyfele csak megvették az OS-t...

De nem is értem az egészet, komolyan. Kitudja mennyiért adták-vették ezt az exploitot már jóideje, aztán most vasárnap valaki megunta, bedobta a közösbe, és azóta tán arra várnak, hogy majd csak elfelejtik ezt is, vagy megoldódik magától, vagy valamire...