Rootkit-mato tunkee Windows-aukkoon
13
Jo aikaisemmin tiedettiin, että Windowseja laajasti koskettavaan rpc-aukkoon on julkaistu tuotteistettu hyväksikäyttömenetelmä. Microsoftin mukaan viimeisin 27.10. julkaistu hyväksikäyttömenetelmä mahdollistaa hyökkääjän omien komentojen suorittamisen Windows 2000 -, Windows XP - ja Windows Server 2003 -järjestelmissä.
Cert-Fi:n useista lähteistä saamien tietojen mukaan haavoittuvuutta käytetään jo hyväksi aktiivisesti hyökkäyksissä. Mutta proof of concept -troijalaisten ja -työkalujen lisäksi nyt on saatu merkkejä itsenäiseen leviämiseen kykenevistä mato-tyyppisistä haittaohjelmista.
Cert-Fi:n mukaan mato piiloutuu niin sanotun rootkitin avulla saastuneeseen tietokoneeseen, mikä tekee siitä vaikeasti havaittavan ja poistettavan.
Viestintäviraston alaisen Cert-Fi:n tietoon ei kuitenkaan ole tullut suomalaisia tapauksia, joissa haavoittuvuutta olisi käytetty hyväksi.
Kriittinen haavoittuvuus Windowsin tiedostojen ja kirjoittimien jakopalveluissa koskettaa suurta määrää käyttäjiä. Microsoft on julkaissut korjauksen.
Kommentit (13)
onneksi MS on julkaissu päivityksen ^^
sisällä ennen Linux fanipoikia.
onneksi MS on julkaissu päivityksen ^^
sisällä ennen Linux fanipoikia.
Ööh, miten tämä Windows-haavoittuvuus liittyi Linuxiin?
Jaa ovat?
Kas kun en ole törmännyt vielä. Kerropa mistä löysit.
Vai trollaatko vaan?
Troijalaiset ovat olleet arkipäivää 70-luvulta alkaen. Ekana niitä tuli UNIX variantteihin, sitten 90-luvulla windowseihin ja OSX ja Linux eivät ole turvassa nekään. Googlatkaa netistä Virus databasea ja hämmästykää (Apple fanboyt burberry huiveissanne).
voi v*ttu :DDD
Tarkoititko että ylihintaisessa vanhentuneessa PC:ssäsi on unix-variaatio jossa on tuhat ja yksi aukkoa joista valtaosa on paikkaamatta?