মাইক্রোসফ্ট: সাইবার ক্রুদের অ্যান্টিভাইজড আইআইএস ব্যাড শোষণ করা

মাইক্রোসফ্ট বলছে যে সাইবার অপরাধীরা আইআইএস সার্ভার সফটওয়্যারের একটি অবাঞ্ছিত বাগ শোষণ করছে যা এই সপ্তাহের শুরুতে প্রকাশ করা হয়েছিল।

কোনও আক্রমণকারীকে একটি বয়স্ক আইআইএস (ইন্টারনেট ইনফরমেশন সার্ভিসেস)) 5.0 উইন্ডোজ 2000 এ চলমান সার্ভার, হ্যাকার একটি FTP সার্ভারের (ফাইল ট্রান্সফার প্রোটোকল) ডিরেক্টরি তৈরির কোন উপায় আছে। সোমবার পোস্ট করা আক্রমণ কোড যে বোমা পোস্ট করা হয়।

বৃহস্পতিবার Milw0rm ওয়েব সাইটে পোস্ট দ্বিতীয় আইফোনের ধন্যবাদ, অন্য আইআইএস ব্যবহারকারীদের একটি অস্বীকার পরিষেবা (ডোএস) আক্রমণের দ্বারা আঘাত হতে পারে।

[আরও পড়া: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ কিভাবে]

এই নতুন কোড IIS 5.0, 5.1, 6.0 এবং 7.0 বিরুদ্ধে একটি DoS আক্রমণ আরম্ভ করতে ব্যবহার করা হতে পারে, এবং উইন্ডোজ এক্সপি এবং উইন্ডোজ সার্ভার 2003 আইআইএস চলমান ব্যবহারকারীদের প্রভাবিত হতে পারে, মাইক্রোসফট মো। আক্রমণটি কাজ করার জন্য, তবে সার্ভারটি এফটিপি সার্ভিস চালনা করতে হবে এবং আক্রমণকারীকে অবশ্যই সিস্টেমে ফাইলগুলি পড়তে হবে।

মাইক্রোসফ্ট তার সুরক্ষা অ্যাডভাইজরিটিটি গতকাল বৃহস্পতিবার আপডেট করেছে, এটি বলছে এটি "এই শোষণ কোড ব্যবহার করে এমন সীমিত আক্রমণ" দেখুন।

এর অর্থ সাধারণত কেবলমাত্র কয়েকটি ক্ষেপণাস্ত্র চিহ্নিত করা হয়েছে। অন্য নিরাপত্তা বিক্রেতারা শুক্রবার যোগাযোগ করেছে যে তারা আক্রমণে ব্যবহৃত আইআইএস বাগ দেখেনি।

মাইক্রোসফট তাদের নির্ধারিত সেপ্টেম্বর নিরাপত্তা আপডেটগুলি মঙ্গলবার প্রকাশ করবে, তবে এটি পরীক্ষার জন্য আরো সময় না থাকার পর্যন্ত এই বাগ ঠিক করার আশা করা হয় না। একটি প্যাচ বিকাশ মাইক্রোসফটকে এ্যাডমিন কোডটি সোমবার প্রকাশ না করা পর্যন্ত মাইক্রোসফটকে অবহিত করা হয়নি।

"প্রাথমিক ঝুঁকিটি মাইক্রোসফটকে দায়িত্বশীলভাবে প্রকাশ করা হয়নি, যা সীমাবদ্ধ হয়ে পড়েছে, সক্রিয় হামলা গ্রাহকদের ঝুঁকির মুখে ফেলেছে," মাইক্রোসফ্ট বৃহস্পতিবার জানিয়েছে ব্লগ পোস্টিং।

মাইক্রোসফ্ট বলছে না যে এই আক্রমণগুলি আইআইএস সার্ভারে দূষিত সফটওয়্যার ইনস্টল করা বা ক্র্যাশ করে ক্রশ করে দেখেছে কিনা। কোম্পানির বিষয় সম্পর্কে আরো তথ্যের জন্য একটি অনুরোধের প্রতিক্রিয়া না।