Extrémne kritickú chybu vo Windows už zneužíva lokálny červ

DSL.sk, 25.10.2008

Extrémne kritickú chybu v službe Server operačného systému Windows, ktorú Microsoft opravil mimoriadnou aktualizáciou vo štvrtok, už zneužíva červ označovaný väčšinou antivírusových spoločností ako Gimmiv.A.

Gimmiv.A po zneužití chyby a získaní kontroly nad PC odošle na servery jeho tvorcov rozličné citlivé údaje nachádzajúce sa na PC, napríklad mená a heslá uložené vo Windows Protected Storage, mená a heslá uložené v emailovom klientovi Outlook Express, údaje o počítači vrátane jeho IP a MAC adresy, zoznam inštalovaných aktualizácii od Microsoftu a zoznam inštalovaného softvéru.

Kedže proti zneužitiu kritickej chyby v službe Server sú užívatelia za routermi s NAT-om alebo firewallom pri prístupe z Internetu chránení a percento priamo cez Internet napadnuteľných počítačov tak zrejme nie je príliš vysoké, Gimmiv.A sa snaží vyhľadávať a napadnúť počítače nachádzajúce sa na spoločnej lokálnej sieti s ovládnutým počítačom.

Gimmiv.A tak môže efektívne napadnúť nechránené počítače napríklad v interných sieťach firiem a väčších organizácií, ak sa dostane len na jedno PC. Zatiaľ nie je známe akým spôsobom útočníci šíria Gimmiv.A cez Internet.

Keďže Gimmiv.A sa nemôže priamo zneužívaním chyby v službe Server šíriť cez Internet, väčšina antivírusových spoločností mu pridelila nízky stupeň nebezpečnosti.

Vo štvrtok opravená extrémne kritická chyba v službe Server je typu pretečenia buffera v zásobníku a je ju možné zneužiť vytvorením špecifického volania RPC, Remote Procedure Call, pri pripojení na TCP porty 139 alebo 445.

Užívateľom, ktorým sa nenainštalovala aktualizácia pomocou automatických aktualizácií vo Windows, je odporúčané okamžite nainštalovať aktualizáciu, ktorú je možné sťahovať pre jednotlivé verzie Windows tu.

Bližšie informácie o chybe sme priniesli v tomto článku, informácie o Gimmiv.A napríklad od Symantecu je možné nájsť tu.




Najnovšie články:



Diskusia:

Od: konar | Pridané: 25.10.2008 14:57 uboha kriticka chyba! zakerny cerv ju zneuzil! Odpovedať Známka: 7.5 Hodnotiť:

Re:lol Od: PCnity2 | Pridané: 25.10.2008 15:07 Tak jej treba... Odpovedať Známka: 4.4 Hodnotiť:

Re:lol Od: Vylíž Pičinský | Pridané: 25.10.2008 17:35 Načo ho provokovala! Odpovedať Známka: 5.3 Hodnotiť:

do blazinca Od: server | Pridané: 25.10.2008 15:01 Dufam ze napadne cerv svojho tvorcu a prezradi ho. Takych somarov do blazinca dat. Odpovedať Známka: -1.9 Hodnotiť:

Re: do blazinca Od: PCnity2 | Pridané: 25.10.2008 15:08 Fuha... To asi chcelo vela intelektu toto napisat. Odpovedať Známka: 2.5 Hodnotiť:

Re: do blazinca Od reg.: HeckreN | Pridané: 25.10.2008 16:04 Ano kazdy hacker co pise virusi to robi v najnovsej Windows Vista (TM) vo Visual Basic ++ a rozosiela to outlookom vsetkym XPckarom, uhadol si. Odpovedať Známka: 2.9 Hodnotiť:

úbohý je chrobačný operačný systém a jeho nedoštudovaný tvorca. Od: ivan+ | Pridané: 25.10.2008 15:03 . Odpovedať Známka: -5.9 Hodnotiť:

Re: úbohý je chrobačný operačný systém a jeho nedoštudovaný tvorca. Od: Bozzzz | Pridané: 25.10.2008 15:35 Fuha... To asi chcelo vela intelektu toto napisat. Odpovedať Známka: -5.9 Hodnotiť:

Re: úbohý je chrobačný operačný systém a jeho nedoštudovaný tvorca. Od: bzzzzz | Pridané: 25.10.2008 16:00 Fuha... To asi chcelo vela intelektu toto skopirovat. Odpovedať Známka: 6.6 Hodnotiť:

Re: úbohý je chrobačný operačný systém a jeho nedoštudovaný tvorca. Od: Sabina2 | Pridané: 26.10.2008 9:53 Fuha... To asi chcelo vela intelektu toto napisat. Odpovedať Známka: 1.1 Hodnotiť:

Re: úbohý je chrobačný operačný systém a jeho nedoštudovaný tvorca. Od: ... | Pridané: 26.10.2008 14:34 Fuha... To asi chcelo vela intelektu na toto odpovedat. Odpovedať Známka: -7.8 Hodnotiť:

Re: úbohý je chrobačný operačný systém a jeho nedoštudovaný tvorca. Od: Bozozozozoz | Pridané: 26.10.2008 15:38 Fuha... To asi chcelo vela intelektu na toto odpovedat. Odpovedať Známka: -10.0 Hodnotiť:

Re: úbohý je chrobačný operačný systém a jeho nedoštudovaný tvorca. Od reg.: OmeGa | Pridané: 26.10.2008 22:41 Fuha... To asi chcelo vela intelektu toto citat. Odpovedať Známka: 4.3 Hodnotiť:

Re: úbohý je chrobačný operačný systém a jeho nedoštudovaný tvorca. Od: waveeeeeeeeee | Pridané: 27.10.2008 0:15 Fuha... Odpovedať Známka: 6.7 Hodnotiť:

vvvvvvvvvvv Od: waveeeeeee | Pridané: 25.10.2008 15:42 takze to vo vsetkych windows? Odpovedať Známka: -6.4 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Karol K | Pridané: 25.10.2008 15:42 co do blazinca...aspon mozu ludia vidiet kolko chyb to obsahuje...a ako lahko sa moze niekto dostat k osobnym udajom skoro kohokolvek...aj ty hackeri co robia tie utoky su dobri...aspon upozornuju na bezpecnostne chyby...ale co clovek vytvoril pre zabezpecenie...tak to vsetko sa da obist...vzdy je cesta...nikdy to nebude 100% bezpecne... Odpovedať Známka: -1.2 Hodnotiť:

Re: Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: trigger* | Pridané: 26.10.2008 9:55 mas na vsetkych oknach mreze a pancierove dvere? Co keby ti niekto prisiel ukazat, ako slabo si chraneny? Odpovedať Známka: -3.3 Hodnotiť:

do blazinca Od: server | Pridané: 25.10.2008 15:56 jedna vec je upozornit a druha zneuzit. Ten cerv jasne zneuziva chybu a nie upozornuje. Odpovedať Známka: 5.7 Hodnotiť:

Re: do blazinca Od: Barracuda | Pridané: 25.10.2008 17:34 pre tych co maju paznute automaticke aktualizacie to moze byt jedno.... takze klido :D Odpovedať Známka: -5.0 Hodnotiť:

Re: do blazinca Od: ___ | Pridané: 25.10.2008 23:40 Hm asi si ich aj ja musim paznut Odpovedať Známka: 6.7 Hodnotiť:

Re: do blazinca Od: Asta-killer | Pridané: 26.10.2008 21:12 Potom taki k0k0ti ako Ty tu vyplakavaju, ked sa im za chrbatom nainstaluje WGA a nevedia co s tym. Odpovedať Hodnotiť:

342342 Od: 34242 | Pridané: 25.10.2008 17:09 Povestna bezpecnost operacneho systemu Windows... Odpovedať Známka: 2.5 Hodnotiť:

Re: 342342 Od: Barracuda | Pridané: 25.10.2008 17:34 a ty si co myslis ze linux neni deravy???? zobud sa ... Odpovedať Známka: -0.5 Hodnotiť:

Re: 342342 Od: sh. | Pridané: 25.10.2008 19:29 jasne, pravdepodobne aj v linuxe su diery, ale vidis, linux ako serverovy OS je vraj rozsireny no aj tak hladali radsej chyby v windowsoch... asi je to len laksia cesta Odpovedať Známka: 1.4 Hodnotiť:

Re: 342342 Od: Accuphose+ | Pridané: 26.10.2008 12:19 Nejvíc se hackuje linux, protože je na serveru. Nikdo ti nebude krást cracknutý hry z počítače v dětským pokoji :-D Odpovedať Známka: 7.1 Hodnotiť:

Re: 342342 Od: _Private | Pridané: 28.10.2008 7:50 sudo apt-get upgrade skus napisat do notepadu vo viste ;) Odpovedať Hodnotiť:

Re: 342342 Od: trigger* | Pridané: 26.10.2008 9:55 Fuha... To asi chcelo vela intelektu toto napisat. Odpovedať Známka: -6.0 Hodnotiť:

Ale no... Od: Linuxak | Pridané: 25.10.2008 20:21 ...ale no... v Linuxe a diery? Dneska robil Update... Odpovedať Známka: 5.0 Hodnotiť:

windows Od: windows | Pridané: 26.10.2008 0:04 kvoli tomuto treba mat povypinanych 90% sluzieb, pretoze sa daju lahko zneuzit, ja mam po starte v task manageri 12 procesov beziacich :) tym padom nemam problem Odpovedať Známka: -3.3 Hodnotiť:

Re: windows Od reg.: Sarge | Pridané: 26.10.2008 11:25 ja 63 po starte a 3 roky bez problemov si predstav :) Odpovedať Známka: 0.0 Hodnotiť:

Re: windows Od: szaga2 | Pridané: 26.10.2008 20:42 Re.: Od: windows Potom ti nic nebezi okrem win. na pc.... Odpovedať Hodnotiť:

typu pretečenia buffera v zásobníku Od reg.: Čestmír =) | Pridané: 27.10.2008 10:19 "typu pretečenia buffera v zásobníku" nie je nahodou buffer zasobnik? Alebo zasobnik je v tomto zmysle stack? Odpovedať Hodnotiť:

kokoti Od: revizor komorowy | Pridané: 27.10.2008 20:22 vid moj titulok Odpovedať Známka: 3.3 Hodnotiť:

hhhhh Od: discover space! | Pridané: 27.10.2008 20:27 nic noveho u mrkvosoftu ;-) Odpovedať Známka: 6.0 Hodnotiť:

no tak nam nic ine nezostava Od: dylyno | Pridané: 1.11.2008 5:26 Tmac povedal ze je cas aby sme vsetci presli na macosx lebo tam ziaden cerv nikdy nebol a vobec nicoho sa nemusime bat Odpovedať Hodnotiť:

Pridať komentár