Dziura w SSL - jest już 'exploit'!

CERT Polska poinformował, że w Sieci pojawił się już tzw. exploit, umożliwiający automatyczne wykorzystanie jednego z najnowszych błędów w zabezpieczeniach systemu Windows do przejęcia kontroli nad zaatakowanym systemem.

O błędzie w bibliotece SSL informowaliśmy w ubiegłym tygodniu, w tekście "Microsoft łata... 20 dziur" - http://www.pcworld.pl/news/65608.html . Teraz okazało się, że w Internecie pojawił się już exploit, mogący posłużyć np. do stworzenia robaka, który do rozprzestrzeniania wykorzystywałby właśnie ów błąd w SSL. Co więcej, przedstawiciele CERT zwracają uwagę, że można już zaobserwować pierwsze próby wykorzystania owego exploita.

Microsoft już w ubiegłym tygodniu udostępnił uaktualnienie, usuwające problem – zarówno koncern, jak i przedstawiciele CERT Polska zalecają użytkownikom jak najszybsze pobranie i zainstalowanie go

Uaktualnienie znaleźć można tutaj:

http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx

Informacja CERT Polska:

http://www.cert.pl/index2.html?action=show_news_more&nid=553


Zobacz również