23.04.2007
Критическая уязвимость нулевого дня в DNS-сервисе Windows активно эксплуатируется хакерами, утверждают специалисты компании ИТ-безопасности Sophos. Им удалось обнаружить червя, который проникает в систему, используя эту ошибку, сообщил NewsFactor.
Nirbot, он же Rinbot, он же W32/Delbot-AI, проникает на компьютеры с уязвимыми версиями Windows, отправляя на них специально сформированный пакет RPC. Попадая в систему, червь открывает в ней «чёрный ход», ворует информацию и ищет новые жертвы. Червь также настроен на эксплуатацию прошлогодней уязвимости в линейке антивирусных продуктов Symantec.
Пока разработчики приложений ИТ-безопасности предлагают свои патчи, в Microsoft работают над собственным кодом, устраняющим уязвимость. Он выйдет не раньше 8 мая, в составе традиционного ежемесячного обновления — во второй вторник месяца. «Мы работаем над ним 24 часа в сутки и надеемся сделать обновление не позднее 8 мая 2007 года», — написал представитель центра Microsoft по реагированию на угрозы безопасности, Microsoft Security Response Center, Крис Бадд (Chris Budd) в своём блоге.
|