Новый червь использует уязвимость в службе Windows Server

Спустя всего лишь сутки после выхода внеочередного патча от Microsoft в интернете появился новый червь Gimmiv, который использует закрываемую им уязвимость. Уязвимость касается службы Server, а именно того, как она обрабатывает запросы RPC (remote procedure call).

Недоброжелатель может отправить специально созданный запрос, из-за чего на удаленном компьютере без разрешения пользователя может быть запущен вредоносный код.

Gimmiv особенно опасен для компьютеров, которые объединены в локальную сеть. После загрузки на один из таких ПК червь сканирует все остальные компьютеры локальной сети и, если находит такие, где уязвимость не закрыта, устанавливается на них тоже. После этого происходит загрузка программы, предназначенной для кражи паролей.

Исходный код червя Gimmiv уже в пятницу появился на одном их хакерских сайтов, поэтому, скорее всего, количество атак, выполняемых с его помощью, в ближайшие дни возрастет.

Пока без оценки

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.
  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

Яндекс.Метрика