Опубликован код эксплойта для Windows

В вебе появился эксплойт, использующий проблему Windows, исправление которой у некоторых вызвало трудности.

Обнародованный в эти выходные код выводит из строя уязвимые компьютеры, используя «критическую» ошибку Windows, о которой сообщалось в октябре. Баг находится в компоненте Windows для обработки транзакций, называемом Microsoft Distributed Transaction Coordinator (MSDTC). Microsoft описывает его в бюллетене MS05-051.

«Первое исследование этого эксплойта подтвердило, что его успешное использование позволяет организовать атаку на отказ в обслуживании… и дистанционное управление кодом», — говорится в заявлении представителя Microsoft. Эта компания утверждает, что пользователи, установившие патч MS05-051, надежно защищены. Патч доступен с 11 октября, однако были сообщения о проблемах, возникавших при его установке.

Это не первый эксплойт для ошибки MSDTC, но в интернете такие эксплойты еще не публиковались. Первый был создан поставщиком ПО безопасности, фирмой Immunity, для пользователей его системы тестирования сетей на возможность проникновения.

Когда Microsoft выпустила свой патч, эксперты сразу предупредили, что ошибка MSDTC может стать причиной атак, аналогичных червю Zotob, который вызвал панику в августе. Такой атаки не произошло, однако после открытой публикации эксплойта она вероятна.

Microsoft не известно ни о каких атаках с использованием последнего кода эксплойта. Производитель ПО призывает всех заказчиков установить самые свежие обновления для защиты своих систем.

Предыдущие публикации:

2005-10-16

Критический патч для Windows может навести хаос в ПК

Обсуждение и комментарии

	Wintermute - devnul.ru 29 Nov 2005 5:09 PM
Какой ужас! Дырявый компонент - и именно тот, который у нас в офисе не используется! Как же ж мы без эксплойта-то?

	M&M's 30 Nov 2005 8:46 AM
Вот таким образом они рано или поздно закроют ВСЕ дыры в винде... А потом выйдет Виста - и опять все по новой :-)

	qwerty 30 Nov 2005 11:01 AM
2Wintermute: А компьютеры у вас используют? :)

	Wintermute - devnul.ru 30 Nov 2005 3:44 PM
Не поверишь, но используют. Причем исключительно под виндой.

	qwerty 30 Nov 2005 5:19 PM
Ну да, Windows XP Home Edition + 1C 7.5 на 3 пользователей. В планах на 2006 покупка сервера.

	Linfan 1 Dec 2005 12:38 AM
"Windows XP Home Edition + 1C 7.5" + адын адмын Wintermute ;) Забавно - в плане эксплойта. Соседям вчера дефейс сайта под solid rock w2k3 устроили, надо будет поинтересоваться уж не с помощью этой шняги.

	Wintermute - devnul.ru 2 Dec 2005 1:31 PM
2 йцукен: А ты, я смотрю, фантазер!

← октябрь 2005

18 21 22 23 24 25 28 29 30

декабрь 2005 →