
neprihlásený
|
Nedeľa, 5. júla 2026, dnes má meniny Cyril, Metod |
|
|
Útoky na wormovú chybu MS06-040 začali v nedeľu
DSL.sk, 14.8.2006
|
|
V nedeľu stredoeurópskeho letného času sa začali na Internete objavovať útoky na extrémne vážnu bezpečnostnú chybu MS06-040 v Server službe Windows, ktorá má podľa IT-bezpečnostných odborníkov potenciál na vytvorenie celointernetového worma.
Útoky sú zatiaľ realizované podľa SANS bezpečnostného inštitútu rozsiahlou botnet sieťou a nie samostatným samo sa šíriacim wormom. Podľa Microsoftu sú cielené zatiaľ podľa dostupných inforácií najmä na počítače s operačným systémom Windows 2000.
Útočníci na napadnutých systémoch inštalujú backdoor trojana komunikujúceho s útočníkmi cez IRC so servermi na viacerých adresách na porte 18067.
Všetkým užívateľom Windows je odporúčané okamžité inštalovanie záplaty MS06-040 a podľa možnosti využívanie aktuálneho antivírusu a firewallu blokujúceho rizikové porty.
Kritickú bezpečnostnú chybu v Server službe vo Windows operačnom systéme opravil Microsoft záplatou vydanou 8. augusta. Chyba umožňuje napadnúť počítač cez TCP porty 135 - 139 a 445, umožňuje vzdialený výkon kódu a získanie plnej kontroly nad PC s administrátorskými právami.
Chyba môže byť podľa IT-bezpečnostných odborníkov využitá na efektívne šírenie worma s potenciálom známeho MSBlast worma z roku 2003, ktorý infikoval 8-10 miliónov počítačov s Windows.
Viac informácií o utorkových záplatách môžete nájsť v tomto článku, upozornenie SANS spolu s návodom na detekciu napadnutých systémov tu, upozornenie Microsoftu tu.
Najnovšie články:
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
bart
Od: bart
|
Pridané:
14.8.2006 11:42
znie to tak hrôzostrašne, že som si tú záplatu stiahol aj ja, čo chodím do Win 1 za mesiac :-)
|
| |
ROFL
Od: ROFL
|
Pridané:
14.8.2006 11:51
bavim sa, bavim...
|
| |
RAMBO
Od: RAMBO
|
Pridané:
14.8.2006 11:56
Inak v článku z minulého štvrtka som sa dozvedel, že práve táto záplata (KB921883) spolu s KB920214 spôsobujú problémy s prístupom na zabezpečené servre (net bankink a pod.).
TAK TERAZ ČO???
|
| |
salmek
Od: salmek
|
Pridané:
14.8.2006 12:13
necitaj clanky na bludnych serveroch, kde si sa toto docital... minimalne sa nimi urcite neriad
pisu dost casto blbosti, v case hroziaceho worma to napisali na zaklade staznosti nejakeho uzivatela vo fore na activewin.com, ze mu nieco nejde na Live.com, potvrdene to nebolo zatial nikym...
jedina rada, co z toho moze byt, tuto zaplatu si urcite nainstaluj aj keby co, a lepsie si vyberaj, ktorym zdrojom veris a ktorym nie
|
| |
RemuS
Od: RemuS
|
Pridané:
14.8.2006 15:40
no lol, tak oni zabudli na 135 - 139 a 445 :D
hmm 8-)
|
| |
m.es
Od: m.es
|
Pridané:
14.8.2006 16:46
preco magori linuxaci citaju spravy o wine? :O
|
| |
...
Od: ...
|
Pridané:
14.8.2006 16:50
ABY SA POBAVILI :d
|
| |
TheTOM.SK
Od: TheTOM.SK
|
Pridané:
14.8.2006 16:58
Staci vypnut sluzbu Server a/alebo zablokovat dane porty: www.firewallleaktester.com/wwdc.htm
|
Pridať komentár
|
|
|
|