Symantec se domnívá, že i přes mimořádnou záplatu Microsoftu zachytil v síťovém provozu rozsáhlé aktivity, které svědčí o tom, že se útočníci pokouší o zneužití této chyby. O existenci červa Gimmiv jsme již informovali, otázkou ale je jeho současné šíření (respektive rozšíření jiných mechanismů provádějících obdobný funkční exploit).
Viz také:
Červ Gimmiv zřejmě mnoho škody nenadělal, mimořádná záplata Microsoftu přišla včas
Microsoft vydává kritickou záplatu mimo plán
Symantec své tvrzení zakládá na nárůstu útoků proti portu 445 protokolu TCP. To je právě jeden ze dvou portů (další je 139), který používá služba Windows Server Service; komunikace s touto službou se týkala i opravená chyba. Většina firewallů ovšem spojení na tomto portu, pokud přichází z internetu, ve výchozím nastavení blokuje, takže i ti, kdo instalaci záplaty opomněli, mohou se štěstím útok přežít.
Naopak společnosti Arbor Networks a McAfee žádnou zvýšenou aktivitu tohoto typu (tj. komunikaci na portech 445 a 139) podle svých vyjádření nezaznamenaly, jiné monitorující firmy ovšem zase vyjádření Symantecu podpořily.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU