Panda ostrzega przed luką w serwerze IIS

Firma informuje o wykryciu luki w zabezpieczeniach serwera Internet Information Server, przez którą cyberwłamywacz może wprowadzić groźny kod i przekierować internautów odwiedzających legalne witryny na strony infekujące komputer złośliwym oprogramowaniem.

Zdaniem Panda Software, luka w zabezpieczeniach serwera IIS umożliwia wprowadzenie kodu SQL na wszystkich stronach przechowywanych na danym serwerze. Działanie kodu polega na przekierowywaniu odwiedzających na witryny spreparowane, które mogą rozpowszechniać złośliwe oprogramowanie. W ten sposób modyfikacji uległo już ponad 282 tysiące witryn - laboratorium PandaLabs donosi, że liczba ta stale rośnie.

Zmodyfikowana strona nie przejawia objawów infekcji, łatwo jednak wykryć atak, gdyż na takiej stronie umieszczony zostaje charakterystyczny kod:

Po wykryciu należy go usunąć z kodu źródłowego strony.


Zobacz również