neprihlásený Nedeľa, 5. júla 2026, dnes má meniny Cyril, Metod
Útoky na wormovú chybu MS06-040 začali v nedeľu

DSL.sk, 14.8.2006


V nedeľu stredoeurópskeho letného času sa začali na Internete objavovať útoky na extrémne vážnu bezpečnostnú chybu MS06-040 v Server službe Windows, ktorá má podľa IT-bezpečnostných odborníkov potenciál na vytvorenie celointernetového worma.

Útoky sú zatiaľ realizované podľa SANS bezpečnostného inštitútu rozsiahlou botnet sieťou a nie samostatným samo sa šíriacim wormom. Podľa Microsoftu sú cielené zatiaľ podľa dostupných inforácií najmä na počítače s operačným systémom Windows 2000.

Útočníci na napadnutých systémoch inštalujú backdoor trojana komunikujúceho s útočníkmi cez IRC so servermi na viacerých adresách na porte 18067.

Všetkým užívateľom Windows je odporúčané okamžité inštalovanie záplaty MS06-040 a podľa možnosti využívanie aktuálneho antivírusu a firewallu blokujúceho rizikové porty.

Kritickú bezpečnostnú chybu v Server službe vo Windows operačnom systéme opravil Microsoft záplatou vydanou 8. augusta. Chyba umožňuje napadnúť počítač cez TCP porty 135 - 139 a 445, umožňuje vzdialený výkon kódu a získanie plnej kontroly nad PC s administrátorskými právami.

Chyba môže byť podľa IT-bezpečnostných odborníkov využitá na efektívne šírenie worma s potenciálom známeho MSBlast worma z roku 2003, ktorý infikoval 8-10 miliónov počítačov s Windows.

Viac informácií o utorkových záplatách môžete nájsť v tomto článku, upozornenie SANS spolu s návodom na detekciu napadnutých systémov tu, upozornenie Microsoftu tu.



Najnovšie články:

Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh


Diskusia:
                               
 

znie to tak hrôzostrašne, že som si tú záplatu stiahol aj ja, čo chodím do Win 1 za mesiac :-)
Odpovedať Známka: -5.7 Hodnotiť:
 

bavim sa, bavim...
Odpovedať Známka: -0.5 Hodnotiť:
 

Inak v článku z minulého štvrtka som sa dozvedel, že práve táto záplata (KB921883) spolu s KB920214 spôsobujú problémy s prístupom na zabezpečené servre (net bankink a pod.).

TAK TERAZ ČO???
Odpovedať Známka: -5.0 Hodnotiť:
 

necitaj clanky na bludnych serveroch, kde si sa toto docital... minimalne sa nimi urcite neriad

pisu dost casto blbosti, v case hroziaceho worma to napisali na zaklade staznosti nejakeho uzivatela vo fore na activewin.com, ze mu nieco nejde na Live.com, potvrdene to nebolo zatial nikym...

jedina rada, co z toho moze byt, tuto zaplatu si urcite nainstaluj aj keby co, a lepsie si vyberaj, ktorym zdrojom veris a ktorym nie
Odpovedať Známka: 6.9 Hodnotiť:
 

no lol, tak oni zabudli na 135 - 139 a 445 :D
hmm 8-)
Odpovedať Známka: 0.0 Hodnotiť:
 

preco magori linuxaci citaju spravy o wine? :O
Odpovedať Známka: 0.0 Hodnotiť:
 

ABY SA POBAVILI :d
Odpovedať Známka: -5.7 Hodnotiť:
 

Staci vypnut sluzbu Server a/alebo zablokovat dane porty: www.firewallleaktester.com/wwdc.htm
Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár