В понедельник, эксперты по безопасности, подтвердили, что варианты Rinbot червя, который также известен как Nirbot, сканировал сети на уязвимость систем, а затем пытался использовать DNS ошибку. Microsoft характеризует уровень нападения, как не очень широко распространившийся.
Эта проблема затрагивает системы Windows 2000 и Windows Server 2003, которые могут обманом заставить запустить программу, когда злоумышленник отправит RPC (Remote Procedure Call) пакеты на DNS сервер. Последние версии Windows 2000 Professional, XP и Vista, эта уязвимость не касается. Представителями Microsoft было дано обещание, что уязвимость будет исправлена до 8 мая.
"Хотя мы и не можем точно оценить, когда завершим нашу разработку и тестирование обновления для исправления этой проблемы. Команды по всему миру работают над этим двадцать четыре часа в сутки, и мы надеемся, что всё удастся завершить не позднее 8 мая 2007. Однако не смотря на сложившуюся ситуацию, мы постоянно оцениваем обстановку и состояния развития и тестирования обновления" - говорит Кристофер Бадд (Christopher Budd), менеджер программ безопасности Microsoft.
Microsoft оказалась в таком же положении, три недели назад, когда нападавшие начали использовать главный недостаток в программе Windows, читающих файлы анимированных курсоров. В конечном итоге Microsoft была вынуждена выпустить патч для закрытия этой уязвимости.
Комментарии (0)