mailinfo.ru - Новости

Хакеры атакуют через порты 135, 139 и 445...»

19 сентября 2003


Компания Counterpane InternetSecurity, занимающаяся вопросамибезопасности информационных систем,предоставила первый пример работающегокода, который использует последнюю изобнаруженных критических уязвимостей вWindows. Используя ее, злоумышленники могутзапускать на атакуемом компьютересобственный код, причем настоящий владелецПК может вообще не выполнять никакихдействий вроде открытия почтовых вложенийи т.д. Используемая уязвимость описанасреди других в бюллетене MS03-039.

Специалисты из Counterpane протестировалиопасный код (который был найден, кстати, наодном из публичных веб-сайтов) в своейлаборатории и обнаружили, что он позволяетзахватить контроль над удаленной системой.

Теперь высказывание из не так давноопубликованной новости «Это свершится,торопитесь “залатать” систему» можносмело заменить другим, «Оно здесь. Мы еговидели. Вы должны поставить патч немедленно»,отмечают в Counterpane.

Особенно опасна уязвимость дляиндивидуальных и домашних пользователей, атакже при подключении к локальным сетяммобильных устройств типа ноутбуков,поскольку корпоративные межсетевые экраныдостаточно надежно защищают локальныестационарные системы от нападения черезпорты 135, 139 и 445.