BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/06/36.html

Комбинированная атака на IIS и IE набирает обороты
dl // 26.06.04 04:18
Атака получила название Download.Ject.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/06/36.html]
В четверг началось массовое заражение серверов с установленным IIS 5.0, которые в дальнейшем начали заражать своих посетителей, использующих IE, с помощью небольшого скрипта, добавляемого в каждую страницу. После заражения код на клиентской машине обращается к двум серверам (один в России, другой в США), пытаясь скачать с них дополнительные исполняемые файлы.

Серверная часть атаки использует уязвимость, закрытую одним из апрельских патчей, для защиты клиентской стороны MS рекомендует выставить у IE уровень безопасности High (что говорит об отсутствии доступного исправления для используемой клиентской дырки - впрочем, счастливые обладатели SP2 RC2 и альтернативных броузеров могут спать спокойно). Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось и об использовании зараженных графических файлов, равно как и о заражении полностью пропатченных серверов.

Источник: Microsoft    
теги: microsoft  |  предложить новость  |  обсудить  |  все отзывы (5) [6791]
назад «  » вперед

аналогичные материалы
Microsoft планирует избавиться от NTLM // 15.10.23 18:40
Microsoft убивает VBScript // 11.10.23 23:46
В Microsoft Bing Chat пролезла вредоносная реклама // 30.09.23 15:05
Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17
Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59
Конец поддержки Internet Explorer // 15.06.22 00:00
MS Edge обогнал FireFox // 10.07.21 23:49
 
последние новости
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46
Google Drive теряет файлы // 27.11.23 20:02

Комментарии:

Это, как я понял, большая неправда. Потому как пострадали... 29.06.04 11:56  
Автор: kktz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Серверная часть атаки использует уязвимость, закрытую
> одним из апрельских патчей [
> http://www.microsoft.com/technet/security/bulletin/MS04-011
> .mspx ].

Это, как я понял, большая неправда. Потому как пострадали полностью пропатченные сервера.

http://isc.sans.org/diary.php?date=2004-06-24
http://isc.sans.org/diary.php?date=2004-06-25
А какая бага была использованна для IE? 27.06.04 21:42  
Автор: choor Статус: Elderman
<"чистая" ссылка>
что-то новое, неисправленное 27.06.04 22:02  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
вроде бы (судя по данным от ISC) - не новое, exeшник внутри... 28.06.04 00:56  
Автор: A. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
вроде бы (судя по данным от ISC) - не новое, exeшник внутри chm-файла и скрипт который его запускает в local zone.
Зараженные графические файлы - это правда. В конец у них... 27.06.04 01:36  
Автор: A. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось и об >использовании зараженных графических файлов

Зараженные графические файлы - это правда. В конец у них дописан код скрипта. Другое дело, что он не отрабатывает.
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach