Dotkom
Symantec bejelentés az IIS-problémával kapcsolatban
A Symantec Security Response több sikeres nyilvános támadást észlelt a Microsoft Internet Information Services (IIS) szerver ellen.
Ezen támadások olyan, ismert sérülékenységeket használnak ki, melyek a nem megfelelően patch-elt Microsoft IIS szerverekhez és a Microsoft Internet Explorerhez kötődnek.
Amikor a Microsoft IIS szerver a támadó ellenőrzése alá kerül, egy kártékony kódot helyez el a támadó a webszerveren. Ez a kártékony kód az Internet Explorer több sérülékenységét kihasználva azt a végcélt tűzte ki, hogy egy trójai programot installáljon a fertőzött számítógépre. A Symantec Security Response ezt a trójai programot JS.Scob.Trojan-ként tartja számon. A fertőzött rendszerben a billentyűleütések rögzítésével magánjellegű információt is megszerezhetnek a támadók.
“Ez a veszély olyan sérülékenységet használ ki, melyre meg nincs elérhető patch.” – mondta Alfred Huger, Symantec Security Response igazgatója – “A támadás nem járványméretű, de idővel jelentőssé nőhet. A felhasználók jó, ha tisztában vannak a veszéllyel és éberek, amikor website-okon magánjellegű információkat kérnek tőlük.”
A Symantec Security Response kiadott egy új vírusvédelmi definíciót, mely megvéd a JS.Scob.Trojan trójai program ellen. A következőket javasolja a Symantec a felhasználóknak:
– auditálják web szervereiket, és győződjenek meg róla, hogy a legutolsó patch-ek fel lettek telepítve
– bizonyosodjanak meg arról, hogy a webszervereik az eredeti tartalmat szolgáltatják és nem mást
– bizonyosodjanak meg arról, hogy az Internet Explorer kliens rendszerek nem fertőződtek meg
– kapcsoljak ki kliens oldalon a scriptek futtatását, és fokozott figyelemmel kísérjék a weboldalakon futó aktív tartalmakat
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/06/28/symantec-bejelentes-az-iis-problemaval-kapcsolatban/" width="800" count="off" num="3" countmsg=""]
