[:pb]Falha no IIS 6 permite que servidores com Windows sejam usados para mineração[:]

[:pb]De acordo com informações do site BleepingComputer, hackers estão explorando uma falha no IIS 6 para instalar um malware em servidores com Windows utilizado para minerar a criptomoeda conhecida como Electroneum.

Falha no IIS 6 permite que servidores com Windows sejam usados para mineração de criptomoedas

Os hackers estão explorando a vulnerabilidade identificada como CVE–2017–7269. Ela foi descoberta em março de 2017 por dois pesquisadores de segurança e afeta o serviço WebDAV do IIS 6.

A Microsoft informou inicialmente que não estava planejando corrigir esta falha porque o IIS 6 já estava no final do seu ciclo de vida, assim como os sistemas operacionais que trazem esta versão – o Windows XP e o Windows Server 2003.

Falha no IIS 6 permite que servidores com Windows sejam usados para mineração de criptomoedas

Como a falha no IIS 6 tem alguns pontos em comum com o exploit EXPLODINGCAN da NSA, a Microsoft acabou disponibilizando uma correção em junho de 2017. Originalmente a falha era usada para instalar um minerador da criptomeda Monero.

Agora os pesquisadores da F5 Labs afirmam que um grupo de hackers está utilizando o mesmo exploit para instalar o malware minerador da criptomoeda Electroneum.[:]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.