BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2004/06/36.html

Комбинированная атака на IIS и IE набирает обороты
dl // 26.06.04 04:18
Атака получила название Download.Ject.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/06/36.html]
В четверг началось массовое заражение серверов с установленным IIS 5.0, которые в дальнейшем начали заражать своих посетителей, использующих IE, с помощью небольшого скрипта, добавляемого в каждую страницу. После заражения код на клиентской машине обращается к двум серверам (один в России, другой в США), пытаясь скачать с них дополнительные исполняемые файлы.

Серверная часть атаки использует уязвимость, закрытую одним из апрельских патчей, для защиты клиентской стороны MS рекомендует выставить у IE уровень безопасности High (что говорит об отсутствии доступного исправления для используемой клиентской дырки - впрочем, счастливые обладатели SP2 RC2 и альтернативных броузеров могут спать спокойно). Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось и об использовании зараженных графических файлов, равно как и о заражении полностью пропатченных серверов.

Источник: Microsoft    
теги: microsoft  |  предложить новость  |  обсудить  |  все отзывы (5) [6896]
назад «  » вперед

аналогичные материалы
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34
Microsoft планирует избавиться от NTLM // 15.10.23 18:40
Microsoft убивает VBScript // 11.10.23 23:46
В Microsoft Bing Chat пролезла вредоносная реклама // 30.09.23 15:05
Microsoft прикрывает Visual Studio for Mac // 30.08.23 19:17
  
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

Это, как я понял, большая неправда. Потому как пострадали... 29.06.04 11:56  
Автор: kktz Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Серверная часть атаки использует уязвимость, закрытую
> одним из апрельских патчей [
> http://www.microsoft.com/technet/security/bulletin/MS04-011
> .mspx ].

Это, как я понял, большая неправда. Потому как пострадали полностью пропатченные сервера.

http://isc.sans.org/diary.php?date=2004-06-24
http://isc.sans.org/diary.php?date=2004-06-25
А какая бага была использованна для IE? 27.06.04 21:42  
Автор: choor Статус: Elderman
<"чистая" ссылка>
что-то новое, неисправленное 27.06.04 22:02  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
вроде бы (судя по данным от ISC) - не новое, exeшник внутри... 28.06.04 00:56  
Автор: A. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
вроде бы (судя по данным от ISC) - не новое, exeшник внутри chm-файла и скрипт который его запускает в local zone.
Зараженные графические файлы - это правда. В конец у них... 27.06.04 01:36  
Автор: A. Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось и об >использовании зараженных графических файлов

Зараженные графические файлы - это правда. В конец у них дописан код скрипта. Другое дело, что он не отрабатывает.
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach