W sieci ukazały się exploity "proof of concept" na dwie krytyczne luki w Microsoft Windows.
Za pomocą pierwszego exploita (MS05-019) możliwe jest wykonanie zdalnego ataku denial of service na systemy Windows, za pomocą drugiego (MS05-021) można zdalnie wykonać kod za pośrednictwem portu 25/TCP w sytuacji, w której na systemie Windows 2000 uruchomiony jest niezałatany serwer Microsoft Exchange 2000. Niewykluczone, że wkrótce w sieci będzie można zaobserwować wzmożoną aktywność na porcie 25/TCP w poszukiwaniu dziurawych serwerów a także nowego robaka.
Wśród potencjalnych skutków luk opisanych w MS05-019 wymieniane jest również zdalne wykonanie kodu; nie opublikowano jednak do tej pory exploita demonstrującego takie działanie.
Zalecane jest zaktualizowanie systemów Windows pod kątem wyżej wymienionych luk oraz innych biuletynów opublikowanych w ubiegły wtorek przez Microsoft.
Źródło informacji: CERT Polska
Exploity na krytyczne luki MS05-019 i MS05-021
Zabezpieczenia |
Czw, 21 Kwie 2005 15:11:58 +0200 |
Autor:
Redakcja
| Czytań: 5400
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.