Червь Sasser показал путь к тотальному контролю над серверами

Атака сетевого червя Sasser выявила новые проблемы с безопасностью операционных систем корпорации Microsoft, сообщает BBC News. Исследуя использованные червем уязвимости, фирма IRM, специализирующаяся на обеспечении информационной безопасности, пришла к выводу, что таким образом можно получить контроль над многими веб-серверами, работающими под Windows.

Речь идет о программном приложении Internet Information Server 5.0, которое отвечает за безопасность коммуникаций, осуществляемых через веб-сервер. 13 апреля Microsoft выпустила заплатку, которая устраняла проблемы в IIS 5.0, однако уже через несколько дней в открытом доступе появился эксплуатационный код, который дает возможность использовать уязвимость.

Обладая этим кодом, достаточно просто найти сетевой адрес жертвы и номер открытого работающего порта, чтобы получить доступ к удаленному компьютеру. В настоящее время приложение IIS 5.0 использует более 8,6 миллиона компьютеров. И хотя некоторые из них уже защищены, потому что использовали заплатки против червя Sasser, вероятно, большинство пользователей по-прежнему уязвимы

Напомним, что Sasser использует уязвимости службы LSASS в операционных системах Windows XP и Windows 2000 и не рассылает свои копии по электронной почте. Информация об этой уязвимости была недавно обнародована компанией Microsoft одновременно с выходом исправлений для указанных ОС, которые ликвидируют проблему.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше