سوءاستفاده از آسیب‌پذیری برنامه ادوب برای حمله به خدمات مایکروسافت

به نقل از دنور سان، این بدافزار خود را به عنوان یکی از اجزای نرم افزار وب سرور مایکروسافت موسوم به IIS معرفی می کند.

محققان موسسه امنیتی Trustwave می گویند به تازگی متوجه شده اند که وب سرورهای دارای نرم افزار IIS دچار مشکلاتی شده اند و از جمله برخی اطلاعات کاربران که بر روی این سرورها ذخیره شده به سرقت می روند. مشکل مذکور در نسخه های 6 و 7 نرم افزار مذکور گزارش شده و در هر دو نسخه 32 و 64 بیتی آن وجود دارد.

بدافزار مذکور بسیار هوشمند است و حتی اگر رابطه بین کاربر و سرور به صورت حفاظت شده و از طریق لایه SSL برقرار شود هم سرقت اطلاعات ممکن خواهد بود. به بیان دیگر با سوءاستفاده از این بدافزار حتی می‌توان اطلاعات مربوط به پرداخت‌های کاربران و کارت‌های اعتباری آنان را نیز سرقت کرد.