Злоумышленники использовали уязвимость в ColdFusion для заражения серверов под управлением Microsoft IIS

image

Теги: Microsoft, уязвимость, сервер

Распространяемый хакерами зловред работает в качестве модуля IIS и способен перехватывать информацию из web-форм.

Вирусописатели активно эксплуатируют уязвимость в Adobe ColdFusion для установки вредоносного приложения, маскирующегося под модуль к Microsoft Internet Information Services (IIS). Вредоносное ПО, при этом, предназначено для хищения вводимой в web-формы информации. Об этом ранее сообщал SecurityLab.ru.

По данным исследователей из Trustwave, им удалось зафиксировать целый ряд IIS web-серверов, инфицированных вредонсоным модулем. Данная угроза представляет собой DLL файл, способный атаковать как 32-разрядные, так и 64-разрядные версии IIS6 и IIS7+.

После установки зловред производит мониторинг POST запросов и сохраняет полученную информацию в отдельном файле. Для передачи собранных данных хакерам вредоносный модуль использует ряд специальных URL.

Отметим, что в настоящий момент разработчики Adobe уже выпустили исправление безопасности для эксплуатируемой злоумышленниками уязвимости.

Ознакомиться с отчетом Trustwave можно здесь


или введите имя

CAPTCHA