Хакеры продают эксплоит для Windows 7, XP SP3 и Vista SP1
В настоящее время в продаже находится пакет вредоносного ПО, который, воздействуя на уязвимость в службе Windows Server, может привести к удаленному выполнению кода и полному контролю над компьютером. Уязвимость обнаружена во всех последних клиентских и серверных операционных системах Windows, включая Windows 7, Windows Vista Service Pack 1 и Windows XP Service Pack 3. Впрочем, Microsoft уже выпустила исправления, статус которым был дан критический. 26 октября текущего года на одном из широко-известных сайтов был выложен код эксплоита, использующего уязвимость в службе Windows Server. И спустя всего лишь несколько дней некий WolfTeeth выпустил платный пакет вредоносного программ, сканирующего порты на предмет наличия этой уязвимости и обладающего возможностью атаки. Атака осуществляется посредством отправки на пораженную систему специального RPC-запроса, который, по заявлению Microsoft “не правильно обрабатывается сервисом”. В результате успешного “взлома” с использованием этой уязвимости атакующий может получить полный удаленный контроль над компьютером-жертвой, включая установку программ, разработка новых аккаунтов и просмотр/изменение/удаление данных. Возможно также, что данная уязвимость может использоваться в работе червей.
www.winline.ru