Ýaramaz niýetli ulanyjylar adaty ulanyjylara zyýanly galp gurnaýjyny ýükläp almaga teklip berýän möhleti gutaran sertifikat barada duýduryşy goşmak üçin Windows IIS serwerlere ygtyýarsyz aralaşýarlar.

IIS (Internet Information Services) - bu Microsoft Windows web-serweriň programma üpjünçiligi bolup, ol Windows 2000, XP we Server 2003-den başlap ähli wersiýalara goşulyp gelýär.

Malwarebytes Threat Intelligence howpsuzlyk gözlegçileriň belläp geçmegine görä, gurnalýan zyýanly programma üpjünçiligi - bu TVRAT (TVSPY, TeamSpy, TeamViewerENT ýa-da Team Viewer RAT diýlip hem atlandyrylýar). Bu zyýanly programma üpjünçiligi ýaramaz niýetli ulanyjylar üçin adaty ulanyjylaryň zäherlenen enjamlaryny uzaklykdan dolandyrmak üçin ulanylýar.

Zyýanly programma üpjünçiligi enjama arlaşyp, bildirmän gurnalýar we TeamViewer programma üpjünçiliginiň uzaklykdan dolandyrmak üçin niýetlenen nusgasyny işe girizýär.

IIS serwerleri döwmek üçin ulanylýan usul barada häzirki wagtda maglumat ýok, emma ýaramaz niýetli ulanyjylar Windows IIS serwerine ygtyýarsyz aralaşmak üçin dürli usullary ulanyp bilerler. Mysal üçin, Windows IIS web serweri tarapyndan ulanylýan HTTP Protocol Stack (HTTP.sys) düzüm böleginde ýüze çykarylan örän howply gowşaklygy (CVE-2021-31166) ulanmak üçin niýetlenen eksploit maý aýynda köpçülige çykaryldy.

Microsoft kompaniýasy bu howpsuzlyk gowşaklygy maý aýynyň «Sişenbe düzedişleriň» çäginde düzedip, bu gowşaklyk Windows 10 ulgamynyň 2004/20H2 we Windows Server 2004 20H2 wersiýalaryna täsir edýändigi barada habar berdi.

Çeşme: bleepingcomputer.com