Microsoft: Cyber-crooks utnyttjar oöverlämnad IIS-fel

Microsoft säger att cyberkriminella börjar utnyttja en oöverträffad bugg i sin IIS-serverns programvara som publicerades tidigare i veckan.

Felet kan utnyttjas för att låta en angripare ta kontroll över en äldre IIS (Internet Information Services) 5.0-servern som körs på Windows 2000, förutsatt att hackaren har något sätt att skapa en FTP-fil (File Transfer Protocol) på servern. Anfallskod som utnyttjar buggan publicerades måndag.

Andra IIS-användare kan också bli slagna med en Denial of Service-attack (DoS), tack vare en andra attack, publiceras på Milw0rm-webbplatsen på torsdag.

[Vidare Läsning: Hur man tar bort skadlig kod från din Windows-dator]

Den här nya koden kan användas för att starta en DoS-attack mot IIS 5.0, 5.1, 6.0 och 7.0 och kan påverka användare som kör IIS på Windows XP och Windows Server 2003, Microsoft sa. För attacken till jobbet måste servern dock köra FTP-tjänsten och angriparen måste kunna läsa filer på systemet.

Microsoft uppdaterade sin säkerhetsrådgivning om problemet sen i torsdag och sa att det började se "Begränsade attacker som använder denna exploateringskod."

Det betyder i allmänhet att endast en handfull attacker har blivit upptäckta. Andra säkerhetsleverantörer kontaktade fredagen sade att de inte hade sett att IIS-felet användes i attacker.

Microsoft kommer att släppa sina säkerhetsuppdateringar i september på tisdag, men det förväntas inte reparera den här felet tills det har fått mer tid att testa och utveckla en lapp Microsoft blev inte underrättad om felet tills angreppskoden offentliggjordes på måndag.

"Den ursprungliga sårbarheten avslöjades inte ansvarigt för Microsoft, vilket har lett till begränsade aktiva attacker som hotar kunderna", sa Microsoft på en torsdag blogginlägg.

Microsoft sa inte om de attacker som den hade sett involverade installerar skadlig programvara på en IIS-server eller helt enkelt gör det krasch. Företaget svarade inte på en begäran om mer information om ämnet.