Бреши в сервисе Windows RPCSS могут использоваться вирусами

Panda Software Russia

19-09-2003

Вернуться на:
стр.325 категории "Программное обеспепчение"
стр.123 категории "Образование, обучение"

КОМПАНИЯ PANDA SOFTWARE СОВЕТУЕТ ПОЛЬЗОВАТЕЛЯМ БЫТЬ БДИТЕЛЬНЫМИ И УСТАНОВИТЬ СООТВЕТСТВУЮЩИЕ ПАКЕТЫ ОБНОВЛЕНИЯ, ВЫПУЩЕННЫЕ MICROSOFT.

✐ место для Вашей рекламы

Екатеринбург, 19.09.2003 - Корпорация Microsoft 10 сентября выпустила обновление (более подробно в бюллетене Microsoft) для сервиса RPCSS, исправляющее несколько ошибок в системах защиты ОС Windows NT Workstation 4.0, Windows NT Server 4.0 (включая Terminal Server Edition), Windows 2000/XP и Server 2003. Уже через неделю Интернет был переполнен различными программами, использующими обнаруженные бреши для получения контроля над компьютерами.

Системы, в которых не установлен этот пакет обновления Microsoft, подвержены риску, так как RPCSS бреши могут позволить атакующему выполнить программный код и получить максимальные права на компьютере жертвы. По словам Луиса Корронса (Luis Corrons), главы Вирусной Лаборатории Panda Software, “эти бреши могут использоваться и в будущем, новыми вредоносными кодами. В качестве примера можно привести червя Blaster, который в августе, используя брешь RPC DCOM, распространился в очень широких масштабах”.

Эпидемия червя Blaster является далеко не первым примером использования вредоносными кодами брешей в распространенных приложениях. Известны и другие вредоносные коды, например, CodeRed, Nimda, Bugbear или Klez.I, которые также используют подобные бреши. Значимость этого способа распространения еще раз подтверждается тем фактом, что Klez.I возглавлял рейтинг десяти вирусов, наиболее часто обнаруживаемых бесплатным онлайовым антивирусом Panda ActiveScan, даже спустя год после своего появления.

Однако, от своих предшественников Blaster отличается тем, что он появился буквально через несколько дней после публикации об обнаружении бреши. До него подобные вредоносные коды появлялись лишь спустя месяцы после обнародования информации о бреши, отмечает Корронс. «Это обстоятельство вынуждает пользователей быстрее реагировать на сообщения об ошибках в системах защиты и принимать необходимые меры по обеспечению безопасности - обновление антивируса и незамедлительную установку пакетов обновления, выпускаемых разработчиками ПО».

О компании Panda Software

Panda Software (http://www.viruslab.ru) - европейский лидер индустрии информационной безопасности. Компания разрабатывает антивирусное программное обеспечение для всех типов потребителей: корпоративных клиентов, мелких и средних компаний, а также домашних пользователей. Качество продуктов Panda Software подтверждено всеми основными организациями в сфере компьютерной безопасности, включая ICSA Labs и Checkmark.

Опубликовано: 19 сентября 2003 г.

Ключевые слова: нет

Извините, комментариев пока нет