RPC - zgrożenie powraca ? Strona główna Aktualności12.09.2003 14:51 Udostępnij: O autorze Sebastian Firma Microsoft poinformowała o istnieniu kolejnych dziur związanych z interfejsem DCOM protokołu RPC. RPC to protokół oparty na specyfikacji Open Source Fundation rozszerzonej o własne dodatki przez Microsoft. O istnieniu dziury w interfejsie DCOM świat dowiedział się w połowie sierpnia br. Informacja szczególny rozgłos zdobyła w Polsce, jako że dziura wykryta została przez polską grupę hackerską LSD. Konsekwencją jej dokładnego opisania są m.in. rozmaite wersje robaka sieciowego Blaster, o którym pisaliśmy już wielkrotnie. Wydana przez Microsoft poprawka przeznaczona jest systemów Windows w wersjach NT/2000/XP/2003. Poprawka dotyczy trzech problemów. Dwa pierwsze możliwości przepełnienia bufora, trzecia - przeprowadzenia ataku typu DoS (denial of service - odmowa usługi). Wykorzystanie dziury może spowodować przejęcie uprawnień administratora na zaatakowanym komputerze, dlatego ważność poprawki została określona jako krytyczna. Do listy portów, których zalecane jest zablokowanie na osobistym firewallu (135-139 i 445), dołączył 593. Zalecana jest natychmiastowa instalacja poprawki. Poprawkę można pobrać ze strony biuletynu MS03-039 lub poprzez Windows Update. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Kultowy Snake z komórek Nokii powraca w 4K na Xbox One X 5 lut 2020 Jakub Krawczyński Gaming 21 GTA IV powraca na Steam bez trybu multiplayer. Gra zniknęła z winy Microsoftu 19 lut 2020 Arkadiusz Stando Gaming Biznes 18 Uważaj na te numery. Powraca oszustwo na "tańszy abonament" 21 wrz 2020 Arkadiusz Stando Internet Bezpieczeństwo 87 Microsoft jednak nie naprawił dziury w Windows. Ostatnia łata jest wadliwa 14 sie 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 94
Udostępnij: O autorze Sebastian Firma Microsoft poinformowała o istnieniu kolejnych dziur związanych z interfejsem DCOM protokołu RPC. RPC to protokół oparty na specyfikacji Open Source Fundation rozszerzonej o własne dodatki przez Microsoft. O istnieniu dziury w interfejsie DCOM świat dowiedział się w połowie sierpnia br. Informacja szczególny rozgłos zdobyła w Polsce, jako że dziura wykryta została przez polską grupę hackerską LSD. Konsekwencją jej dokładnego opisania są m.in. rozmaite wersje robaka sieciowego Blaster, o którym pisaliśmy już wielkrotnie. Wydana przez Microsoft poprawka przeznaczona jest systemów Windows w wersjach NT/2000/XP/2003. Poprawka dotyczy trzech problemów. Dwa pierwsze możliwości przepełnienia bufora, trzecia - przeprowadzenia ataku typu DoS (denial of service - odmowa usługi). Wykorzystanie dziury może spowodować przejęcie uprawnień administratora na zaatakowanym komputerze, dlatego ważność poprawki została określona jako krytyczna. Do listy portów, których zalecane jest zablokowanie na osobistym firewallu (135-139 i 445), dołączył 593. Zalecana jest natychmiastowa instalacja poprawki. Poprawkę można pobrać ze strony biuletynu MS03-039 lub poprzez Windows Update. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji