Спустя всего лишь сутки после выхода внеочередного патча от Microsoft в интернете появился новый червь Gimmiv, который использует закрываемую им уязвимость. Уязвимость касается службы Server, а именно того, как она обрабатывает запросы RPC (remote procedure call).
Недоброжелатель может отправить специально созданный запрос, из-за чего на удаленном компьютере без разрешения пользователя может быть запущен вредоносный код.
Gimmiv особенно опасен для компьютеров, которые объединены в локальную сеть. После загрузки на один из таких ПК червь сканирует все остальные компьютеры локальной сети и, если находит такие, где уязвимость не закрыта, устанавливается на них тоже. После этого происходит загрузка программы, предназначенной для кражи паролей.
Исходный код червя Gimmiv уже в пятницу появился на одном их хакерских сайтов, поэтому, скорее всего, количество атак, выполняемых с его помощью, в ближайшие дни возрастет.
Отправить комментарий