✅ Windows 10 November Update y un nuevo ? ramsomware ataca ?
Microsoft dice que los ciberdelincuentes están comenzando a explotar un error no parcheado en su software de servidor IIS que se hizo público a principios de esta semana.
El error puede aprovecharse para permitir que un atacante tome el control de un IIS antiguo (Internet Information Services) Servidor 5.0 que se ejecuta en Windows 2000, siempre que el pirata informático tenga alguna manera de crear un directorio FTP (Protocolo de transferencia de archivos) en el servidor. El código de ataque que explota el error se publicó el lunes.
Otros usuarios de IIS también podrían recibir un ataque de denegación de servicio (DoS), gracias a un segundo ataque, publicado en el sitio web de Milw0rm el jueves.
[Más lectura: cómo eliminar el malware de su PC con Windows]Este nuevo código podría usarse para lanzar un ataque DoS contra IIS 5.0, 5.1, 6.0 y 7.0, y podría afectar a los usuarios que ejecutan IIS en Windows XP y Windows Server 2003, Microsoft dijo. Sin embargo, para que el ataque funcione, el servidor debe ejecutar el servicio FTP y el atacante debe poder leer los archivos en el sistema.
Microsoft actualizó su aviso de seguridad sobre el tema la noche del jueves, diciendo que estaba empezando a ver "ataques limitados que usan este código de explotación".
Eso generalmente significa que solo se han detectado un puñado de ataques. Otros proveedores de seguridad contactados el viernes dijeron que no habían visto el error de IIS en los ataques.
Microsoft lanzará las actualizaciones de seguridad programadas para septiembre el martes, pero no se espera que solucione este error hasta que haya tenido más tiempo para probar y desarrollar un parche Microsoft no fue notificado del error hasta que el código de ataque se hizo público el lunes.
"La vulnerabilidad inicial no fue revelada responsablemente a Microsoft, lo que ha llevado a ataques activos limitados que ponen a los clientes en riesgo", dijo Microsoft en un jueves Publicación de blog.
Microsoft no dijo si los ataques que había visto implicaban la instalación de software malicioso en un servidor IIS o simplemente hacerlo colapsar. La compañía no respondió a una solicitud de más información sobre el tema.
Ciberdelincuentes refinan software de detección de datos para fraude de cajeros automáticos
Los ciberdelincuentes están mejorando un software malicioso que se puede instalar en cajeros automáticos y robar datos de tarjetas, según al vendedor de seguridad Trustwave.
Errores y soluciones: una bonanza de errores en el navegador
Plus: Microsoft emite un parche de PowerPoint y una corrección relacionada con QuickTime y Mac OS y Adobe Reader reciben actualizaciones.
Los ciberdelincuentes están abusando cada vez más de dominios .eu en ataques
Los ciberdelincuentes usan cada vez más nombres de dominio .eu en sus campañas de ataque, según datos de seguridad múltiple empresas.