[:pb]De acordo com informações do site BleepingComputer, hackers estão explorando uma falha no IIS 6 para instalar um malware em servidores com Windows utilizado para minerar a criptomoeda conhecida como Electroneum.
Falha no IIS 6 permite que servidores com Windows sejam usados para mineração de criptomoedas
Os hackers estão explorando a vulnerabilidade identificada como CVE–2017–7269. Ela foi descoberta em março de 2017 por dois pesquisadores de segurança e afeta o serviço WebDAV do IIS 6.
A Microsoft informou inicialmente que não estava planejando corrigir esta falha porque o IIS 6 já estava no final do seu ciclo de vida, assim como os sistemas operacionais que trazem esta versão – o Windows XP e o Windows Server 2003.
Como a falha no IIS 6 tem alguns pontos em comum com o exploit EXPLODINGCAN da NSA, a Microsoft acabou disponibilizando uma correção em junho de 2017. Originalmente a falha era usada para instalar um minerador da criptomeda Monero.
Agora os pesquisadores da F5 Labs afirmam que um grupo de hackers está utilizando o mesmo exploit para instalar o malware minerador da criptomoeda Electroneum.[:]