Nowe dziury w Windows - są już exploity!

W Internecie pojawiły się już pierwsze działające exploity, umożliwiające wykorzystanie nowych błędów w systemie Windows do przeprowadzenia skutecznego ataku na komputer - alarmuje CERT Polska. Użytkownikom systemów zaleca się jak najszybsze zainstalowanie udostępnionych już uaktualnień.

O nowych błędach w systemie Windows pisaliśmy w ubiegłym tygodniu, w tekście "Microsoft: wielkie wiosenne łatanie". Jak informuje CERT Polska, w Sieci pojawiły się już exploity, umożliwiające wykorzystanie owych luk w zabezpieczeniach do przeprowadzenia ataku na komputer.

Pierwszy exploit pozwala na zdalne wykonanie ataku denial of service - z wykorzystaniem błędów w module odpowiedzialnym za obsługę protokołu TCP/IP (problem opisany został w biuletynie MS05-019). Drugi z exploitów pozwala na zdalne wykonanie kodu poprzez lukę w zabezpieczeniach serwera MS Exchange (biuletyn MS05-21).

Eksperci z CERT Polska prognozują, iż już wkrótce w sieci będzie można zaobserwować wzmożoną aktywność na porcie 25/TCP w poszukiwaniu dziurawych serwerów, niewykluczone również, że pojawi się robak, wykorzystujący do atakowania komputerów opisane powyżej błędy. Dlatego też użytkownikom systemów Windows zaleca się jak najszybsze zainstalowanie udostępnionych już uaktualnień - najwygodniejszą metodą jest skorzystanie z serwisu WindowsUpdate.


Zobacz również