mailinfo.ru - Новости

Хакеры научились использовать новые дыры в Windows...»

19 сентября 2003


Хакеры уже научились использовать новыедыры в интерфейсе DCOM протокола RPC, обнаруженныев операционных системах семейства Windows NT.Эти дыры по своей сути очень напоминаютуязвимость, использовавшуюся червем Blaster,поразившим интернет в августе нынешнегогода. О возможном появлении нового похожегона Blaster червя эксперты по безопасностипредупреждали практически сразу послепоявления информации о новых брешах.

На нынешней неделе сотрудникам компанииiDefence удалось обнаружить первую программу,использующую новые дыры в DCOM RPC. Этапрограмма, найденная на некоем китайскомсайте, способна поражать компьютеры,работающие под управлением ОС Windows 2000.Операционные системы Windows XP и Windows Server 2003,несмотря на наличие в них уязвимостей,программа не поражает. Впрочем, реализоватьдополнительную функциональность взловредной программе можно в любой момент.

По мнению специалистов iDefence, появлениянового червя, аналогичного Blaster, можно ждатьсо дня на день. Информацию о существованиикода для использования дыр в DCOM RPCподтверждают и в Microsoft. По сведениямагентства AP, в компании ведут анализобнаруженного вредоносного кода. Всемпользователям уязвимых версий Windowsэксперты в один голос рекомендуют срочноустановить патч.