Zdalne zamykanie systemu

Od kilku dni niezwykle popularne stało się zdalne resetowanielub wyłączanie komputerów nieświadomym niczego użytkownikomsystemów Windows. Wykorzystywany do tego celu tzw. błąd wimplementacji RPC, umożliwiający zdalne zresetowanie lub zamknięciedowolnego systemu Windows NT/2000/XP/2003, bije rekordypopularności wsród hackerów. Wykorzystują oni narzędziemsblast.exe, którego efektem jest niemożliwe do zamknięcia oknoinformujące użytkownika o tym, że za 60 sekund nastąpi wyłączeniesystemu. Metoda zabezpieczenia się jest bardzo prosta - wystarczyzainstalować odpowiednie aktualizacje, np. przy pomocy witryny WindowsUpdate lub konkretną poprawkę do tego problemu ze stronyBiuletynu Bezpieczeństwa MS03-026. Rozpoczęte przez robaka msblast.exe odliczanie możnazatrzymać uruchamiając z poziomu wiersza poleceń komendę shutdown-a. Odkrycie błędu w RPC odpowiedzialnego za całe zamieszaniezawdzięczamy polskiej grupie The Last Stage o Dilirium (LSD), októrej pisaliśmyostatnio. Na przyszłość radzimy wszystkim po prostu na bieżąco aktualizowaćsystem za pośrednictwem wspomnianej już wcześniej witryny WindowsUpdate.