Mimořádná záplata Microsoftu útočníky stále láká

Poslední červ s sebou současně nese i záplatu chyby. Poté, co se mu podaří ovládnout počítač, si nad ním tak vytváří v jistém ohledu výlučnou kontrolu. Podle Microsoftu je tento kód napsán tak, že změní i bod obnovy systému...



Problémy kolem mimořádné záplaty Microsoftu podle všeho stále nejsou u konce. Microsoft a Symantec upozorňují na další útok pokoušející se zneužít chybu ve službě Windows Server Service.

Viz také:
Microsoft vydává kritickou záplatu mimo plán
Symantec varuje před útoky na portu 445
Červ Gimmiv zřejmě mnoho škody nenadělal, mimořádná záplata Microsoftu přišla včas


Microsoft upozorňuje, že kdo si nenainstaloval opravu MS08-067, může se stát obětí nové vlny útoku, tentokrát kódu označovaného jako Conficker.a nebo Downadup. Infikované počítače mohou být po celém světě. V případě minulého zneužití této chyby se předpokládalo, že útočníci pocházejí z východní Asie, nyní stopy údajně vedou i na Ukrajinu.
Zajímavé je, že poslední červ s sebou současně nese i záplatu chyby. Poté, co se mu podaří ovládnout počítač, si nad ním tak vytváří v jistém ohledu výlučnou kontrolu. Podle Microsoftu je tento kód napsán tak, že změní i bod obnovy systému, takže i když uživatel získá podezření, je pro něj obtížné vrátit počítač do stavu předcházejícímu útoku.

Zdroj: Computerworld.com










Komentáře