Od kilku dni niezwykle popularne stało się zdalne resetowanie
lub wyłączanie komputerów nieświadomym niczego użytkownikom
systemów Windows. Wykorzystywany do tego celu tzw. błąd w
implementacji RPC, umożliwiający zdalne zresetowanie lub zamknięcie
dowolnego systemu Windows NT/2000/XP/2003, bije rekordy
popularności wsród hackerów. Wykorzystują oni narzędzie
msblast.exe, którego efektem jest niemożliwe do zamknięcia okno
informujące użytkownika o tym, że za 60 sekund nastąpi wyłączenie
systemu.
Metoda zabezpieczenia się jest bardzo prosta - wystarczy
zainstalować odpowiednie aktualizacje, np. przy pomocy witryny Windows
Update lub konkretną poprawkę do tego problemu ze strony
Biuletynu Bezpieczeństwa MS03-026. Rozpoczęte przez robaka msblast.exe odliczanie można
zatrzymać uruchamiając z poziomu wiersza poleceń komendę shutdown
-a.
Odkrycie błędu w RPC odpowiedzialnego za całe zamieszanie
zawdzięczamy polskiej grupie The Last Stage o Dilirium (LSD), o
której pisaliśmyostatnio.
Na przyszłość radzimy wszystkim po prostu na bieżąco aktualizować
system za pośrednictwem wspomnianej już wcześniej witryny Windows
Update.