r   e   k   l   a   m   a
r   e   k   l   a   m   a

Zdalne zamykanie systemu

Strona główna Aktualności

Od kilku dni niezwykle popularne stało się zdalne resetowanie lub wyłączanie komputerów nieświadomym niczego użytkownikom systemów Windows. Wykorzystywany do tego celu tzw. błąd w implementacji RPC, umożliwiający zdalne zresetowanie lub zamknięcie dowolnego systemu Windows NT/2000/XP/2003, bije rekordy popularności wsród hackerów. Wykorzystują oni narzędzie msblast.exe, którego efektem jest niemożliwe do zamknięcia okno informujące użytkownika o tym, że za 60 sekund nastąpi wyłączenie systemu.

Metoda zabezpieczenia się jest bardzo prosta - wystarczy zainstalować odpowiednie aktualizacje, np. przy pomocy witryny Windows Update lub konkretną poprawkę do tego problemu ze strony Biuletynu Bezpieczeństwa MS03-026. Rozpoczęte przez robaka msblast.exe odliczanie można zatrzymać uruchamiając z poziomu wiersza poleceń komendę shutdown -a.

Odkrycie błędu w RPC odpowiedzialnego za całe zamieszanie zawdzięczamy polskiej grupie The Last Stage o Dilirium (LSD), o której pisaliśmy ostatnio.

Na przyszłość radzimy wszystkim po prostu na bieżąco aktualizować system za pośrednictwem wspomnianej już wcześniej witryny Windows Update.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.