Zdalne zamykanie systemu

Strona głównaZdalne zamykanie systemu
12.08.2003 12:52

Od kilku dni niezwykle popularne stało się zdalne resetowanielub wyłączanie komputerów nieświadomym niczego użytkownikomsystemów Windows. Wykorzystywany do tego celu tzw. błąd wimplementacji RPC, umożliwiający zdalne zresetowanie lub zamknięciedowolnego systemu Windows NT/2000/XP/2003, bije rekordypopularności wsród hackerów. Wykorzystują oni narzędziemsblast.exe, którego efektem jest niemożliwe do zamknięcia oknoinformujące użytkownika o tym, że za 60 sekund nastąpi wyłączeniesystemu. Metoda zabezpieczenia się jest bardzo prosta - wystarczyzainstalować odpowiednie aktualizacje, np. przy pomocy witryny WindowsUpdate lub konkretną poprawkę do tego problemu ze stronyBiuletynu Bezpieczeństwa MS03-026. Rozpoczęte przez robaka msblast.exe odliczanie możnazatrzymać uruchamiając z poziomu wiersza poleceń komendę shutdown-a. Odkrycie błędu w RPC odpowiedzialnego za całe zamieszaniezawdzięczamy polskiej grupie The Last Stage o Dilirium (LSD), októrej pisaliśmyostatnio. Na przyszłość radzimy wszystkim po prostu na bieżąco aktualizowaćsystem za pośrednictwem wspomnianej już wcześniej witryny WindowsUpdate.

bDZumCut
Udostępnij:
bDZumCvr