За ошибкой кроется потенциал Slammer - Безопасность

Shanker · 13.12.2003, 23:38

Во вторник аналитическая фирма Core Security Technologies предупредила, что недавно исправленную ошибку в Windows Workstation, о которой Microsoft сообщила в прошлом месяце, можно использовать для создания быстро распространяющегося червя, подобного SQL Slammer. «Мы убеждены, что этот новый вектор атак делает уязвимости еще более опасными и критичными: предложенных решений по их устранению недостаточно, так как появляется возможность создавать чрезвычайно эффективных червей», — написал в сообщении email, адресованном CNET News.com, главный технолог Core Security Technologies Айвен Эйрс. Компания установила также, что с применением аналогичных пакетов «выстрелил и забыл» протокола user datagram protocol (UDP) можно эксплуатировать и ошибки в службе Windows Messenger, позволившие этим летом распространиться червю MSBlast. При этом устанавливать связь между двумя компьютерами не требуется. Достаточно, чтобы компьютер-источник мог быстро отправлять пакеты, не беспокоясь о том, доходят ли они до цели. А благодаря широковещательному характеру атаки злоумышленнику не нужно знать индивидуальные адреса компьютеров в
сети. Такая тактика позволяет создать червя, который распространяется быстрее прошлогоднего SQL Slammer.

Подробности:
http://news.zdnet.co.uk/internet/sec...9118416,00.htm

13.12.2003, 23:38	# 1
Shanker Banned Регистрация: 27.10.2002 Адрес: Питер Сообщения: 1 893	За ошибкой кроется потенциал Slammer Во вторник аналитическая фирма Core Security Technologies предупредила, что недавно исправленную ошибку в Windows Workstation, о которой Microsoft сообщила в прошлом месяце, можно использовать для создания быстро распространяющегося червя, подобного SQL Slammer. «Мы убеждены, что этот новый вектор атак делает уязвимости еще более опасными и критичными: предложенных решений по их устранению недостаточно, так как появляется возможность создавать чрезвычайно эффективных червей», — написал в сообщении email, адресованном CNET News.com, главный технолог Core Security Technologies Айвен Эйрс. Компания установила также, что с применением аналогичных пакетов «выстрелил и забыл» протокола user datagram protocol (UDP) можно эксплуатировать и ошибки в службе Windows Messenger, позволившие этим летом распространиться червю MSBlast. При этом устанавливать связь между двумя компьютерами не требуется. Достаточно, чтобы компьютер-источник мог быстро отправлять пакеты, не беспокоясь о том, доходят ли они до цели. А благодаря широковещательному характеру атаки злоумышленнику не нужно знать индивидуальные адреса компьютеров в сети. Такая тактика позволяет создать червя, который распространяется быстрее прошлогоднего SQL Slammer. Подробности: http://news.zdnet.co.uk/internet/sec...9118416,00.htm