В настоящее время в продаже находится пакет вредоносного программного обеспечения, который, воздействуя на уязвимость в службе Windows Server, может привести к удаленному выполнению кода и полному контролю над компьютером. Уязвимость обнаружена во всех последних клиентских и серверных операционных системах Windows, включая Windows 7, Windows Vista Service Pack 1 и Windows XP Service Pack 3. Впрочем, Microsoft уже выпустила исправления, статус которым был дан критический.
26 октября текущего года на одном из широко-известных сайтов был выложен код эксплоита, использующего уязвимость в службе Windows Server. И спустя всего лишь несколько дней некий WolfTeeth выпустил платный пакет вредоносного программного обеспечения, сканирующего порты на предмет наличия этой уязвимости и обладающего возможностью атаки. Атака осуществляется посредством отправки на пораженную систему специального RPC-запроса, который, по заявлению Microsoft “не правильно обрабатывается сервисом”. В результате успешного “взлома” с использованием этой уязвимости атакующий может получить полный удаленный контроль над компьютером-жертвой, включая установку программ, создание новых аккаунтов и просмотр/изменение/удаление данных. Возможно также, что данная уязвимость может использоваться в работе червей.
Надо сказать, что служба Server, обеспечивающая поддержку удаленных процедурных вызовов RPC, поддержку выкладывания (расшаривания) локальных ресурсов в сеть и поддержку взаимодействия между приложениями, работающими на локальном компьютере и компьютерах в сети, поставляется со многими версиями Windows. Так, ее можно найти в Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 и даже в пре-бета Windows 7, а значит все эти системы потенциально подвержены атакам. Впрочем, Microsoft уже выпустила соответствующие обновления операционных систем, которые “корректируют способ обработки RPC-запросов”. Обновления получили статус критических. Скачать их можно отсюда.
Комментарии (0)