Критическая уязвимость нулевого дня в DNS-сервисе Windows активно эксплуатируется хакерами, утверждают специалисты компании ИТ-безопасности Sophos. Им удалось обнаружить червя, который проникает в систему, используя эту ошибку, сообщил NewsFactor. Nirbot, он же Rinbot, он же W32/Delbot-AI, проникает на компьютеры с уязвимыми версиями Windows, отправляя на них специально сформированный пакет RPC. Попадая в систему, червь открывает в ней "чёрный ход", ворует информацию и ищет новые жертвы. Червь также настроен на эксплуатацию прошлогодней уязвимости в линейке антивирусных продуктов Symantec. Пока разработчики приложений ИТ-безопасности предлагают свои патчи, в Microsoft работают над собственным кодом, устраняющим уязвимость. Он выйдет не раньше 8 мая, в составе традиционного ежемесячного обновления - во второй вторник месяца.
Просмотров: 859 |
Добавил: Roman
| Рейтинг: 0.0/0 |