W sieci pojawił się exploit na lukę w bibliotece SSL Microsoftu, opisaną między innymi w komunikacie MS04-011. Luka, polegająca na przepełnieniu bufora, występuje w przetwarzaniu pakietów podczas handshake'u PCT. Exploit umożliwia zdalne przejęcie kontroli nad systemami Windows z serwerem IIS 5.0, z uruchomionym SSL i PCT (standardowo serwer wtedy nasłuchuje na porcie 443).
W chwili obecnej w sieci można zaobserwować próby wykorzystania exploita. Niewykluczone, że wkrótce exploit będzie wykorzystany przez kolejnego robaka. Zachęcamy więc wszystkich do załatania swoich systemów bądź wyłączenia obsługi PCT 1.0 na poziomie rejestru Windows.
MS04-011: http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx.
Źródło informacji: CERT Polska
Aktywne wykorzystywanie luki w MS SSL PCT 1.0 (CAN-2003-0719)
Bezpieczeństwo |
Pt, 23 Kwie 2004 10:43:18 +0200 |
Autor:
Redakcja
| Czytań: 2326
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.