Во вторник аналитическая фирма Core Security Technologies предупредила, что недавно исправленную ошибку в Windows Workstation, о которой Microsoft сообщила в прошлом месяце, можно использовать для создания быстро распространяющегося червя, подобного SQL Slammer. «Мы убеждены, что этот новый вектор атак делает уязвимости еще более опасными и критичными: предложенных решений по их устранению недостаточно, так как появляется возможность создавать чрезвычайно эффективных червей», — написал в сообщении email, адресованном CNET News.com, главный технолог Core Security Technologies Айвен Эйрс. Компания установила также, что с применением аналогичных пакетов «выстрелил и забыл» протокола user datagram protocol (UDP) можно эксплуатировать и ошибки в службе Windows Messenger, позволившие этим летом распространиться червю MSBlast. При этом устанавливать связь между двумя компьютерами не требуется. Достаточно, чтобы компьютер-источник мог быстро отправлять пакеты, не беспокоясь о том, доходят ли они до цели. А благодаря широковещательному характеру атаки злоумышленнику не нужно знать индивидуальные адреса компьютеров в
сети. Такая тактика позволяет создать червя, который распространяется быстрее прошлогоднего SQL Slammer.
Подробности:
http://news.zdnet.co.uk/internet/sec...9118416,00.htm