‘Ernstige kwetsbaarheid in Windows-component http.sys wordt actief misbruikt voor DDoS-aanvallen’
Een kritieke kwetsbaarheid in het Windows-component http.sys zorgt voor veel problemen. Het gat wordt actief gebruikt om Distributed Denial of Service (DDoS)-aanvallen op te zetten. Voor het Internet Storm Center aanleiding de alarmfase voor internetveiligheid te verhogen naar oranje.
Microsoft heeft inmiddels een update uitgebracht die het beveiligingslek dicht, maar deze is op veel servers nog niet geïnstalleerd. Beveiligingsbedrijf Netcraft schat dat ongeveer 900.000 servers wereldwijd kwetsbaar zijn. Op deze servers draaien naar schatting 70 miljoen websites.
Het Internet Storm Center waarschuwt dat er op dit moment exploits actief het internet afscannen op zoek naar kwetsbare server. Het aantal exploits dat hiermee bezig is neemt daarnaast in hoog tempo toe. Het centrum ziet zich dan ook genoodzaakt de alarmfase voor internetveiligheid te verhogen naar code oranje.