Take me to your heart
MS는 사이버 범죄자들이 이번 주 초에 공개 된 IIS 서버 소프트웨어의 패치되지 않은 버그를 악용하기 시작했다고 전했다.이 결함은 침입자가 이전 IIS (Internet Information Services) 5.0 서버가 Windows 2000에서 실행되는 경우 해커가 서버에서 FTP (파일 전송 프로토콜) 디렉토리를 만들 수있는 방법을 제공해야합니다. 이 버그를 악용하는 공격 코드는 월요일에 게시되었습니다.
목요일에 Milw0rm 웹 사이트에 게시 된 두 번째 공격 덕분에 다른 IIS 사용자도 서비스 거부 (DoS) 공격을받을 수 있습니다.
읽기: Windows PC에서 맬웨어를 제거하는 방법]이 새로운 코드는 IIS 5.0, 5.1, 6.0 및 7.0에 대한 DoS 공격을 시작하는 데 사용될 수 있으며 Windows XP 및 Windows Server 2003에서 IIS를 실행하는 사용자, Microsoft 고 밝혔다. 그러나 공격이 작동하려면 서버가 FTP 서비스를 실행해야하며 공격자는 시스템에서 파일을 읽을 수 있어야합니다. Microsoft는 목요일 늦게 발생한 보안 자문을 업데이트하기 시작했습니다. "이 악용 코드를 사용하는 제한된 공격"을 참조하십시오. 일반적으로 소수의 공격 만 발견되었습니다. 금요일에 접촉 한 다른 보안 벤더들은 IIS 버그가 공격에 사용되는 것을 보지 못했다고 말했다. Microsoft는 9 월에 예정된 9 월 보안 업데이트를 발표 할 예정이지만 테스트 할 시간이 없을 때까지이 버그를 수정하지 않을 예정이다. 패치를 개발하십시오. MS는 9 일 (미국 시간) 공격 코드가 공개 될 때까지이 버그에 대해 통보받지 못했다. "
호는"처음 취약점이 Microsoft에 책임감있게 공개되지 않아 제한된 적극적인 공격으로 고객이 위험에 처하게됐다 " 블로그 게시.Microsoft는 악의적 인 소프트웨어를 IIS 서버에 설치하거나 간단히 충돌시키는 공격과 관련하여 언급하지 않았습니다. 회사는 그 주제에 대한 더 많은 정보 요청에 응답하지 않았다.
인텔은 드라이브를 작동하지 못하게하고 데이터에 접근 할 수 없도록 만든 패스워드 버그를 해결 한 후 최신 소비자 SSD를 출하하기 시작했다. 인텔은 9 일 (미국 시간), 드라이브가 작동 불능 상태가되어 데이터를 액세스하거나 검색 할 수 없도록하는 암호 버그를 해결 한 후 최신 소비자 SSD (Solid-State Drive)를 출하하기 시작했다고 발표했다. 암호 버그를 해결하는 Intel X25-M 소비자 SSD 용 업데이트 된 펌웨어를 발표했습니다. 인텔 대변인 다니엘 스나이더 (Daniel Snyder) 대변인은 펌웨어를 인텔 웹 사이트에서 구할 수 있으며,
유통 업체에 드라이브 배송을 재개했다고 밝혔다. 인텔은 버그를 발견 한 후 드라이브 출하를 중단했다.
마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "
[
] [추가 정보 : Windows PC에서 악성 코드 제거 방법]
사용자를 속이기 위해 디지털 서명 된 Java Exploit을 사용하는 사이버 범죄자
보안 연구원은 사이버 범죄자가 디지털 인증서로 서명 된 Java 공격을 사용하여 사용자를 속여 보안 연구자들은 사이버 범죄자들이 디지털 인증서로 서명 된 자바 악용을 사용하여 악성 코드가 브라우저 내부에서 실행되도록 사용자를 속이기 시작했다고 경고했다.