» »

MS060-40 kaže zobe

MS060-40 kaže zobe

Slashdot - Odvija se prvi val napadov, ki izkoriščajo napako MS060-40. To napako vsebujejo nezakrpani operacijski sistemi Windows 2000, XP SP1/SP2, Windows XP x64 in Windows Server 2003, omogoča pa prekoračitev medpomnilnika in oddaljeno izvajanje kode na napadenem računalniku.

Glede na do sedaj zbrane podatke se na napaden računalnik namesti trojanski konj, ki spremeni varnostne nastavitve sistema in se poveže na IRC server, kjer čaka na nadaljne ukaze. Pri Microsoftu pravijo, da je zaenkrat napad zelo usmerjen, saj se večinoma cilja na nepokrpane Win2000 sisteme in (še) ne vsebuje mehanizma za avtomatično razširjanje. V napadu se uporablja prilagojena različica Mocbot trojanskega konja. V zadnjih dnevih se je pojavila nova različica, ki se skriva v datoteki wgareg.exe, ob namestitvi pa zažene proces Windows Genuine Advantage Registration Service. Podrobnosti o napaki in napadu lahko najdete tudi na blogu Microsoft Security Response centra.

21 komentarjev

simnov ::

pa ljudje božji še zdaj uporabljate mirc in irc

dejanslo ::

mislim, da si napak razumel to. ni potreben naložen irc client..
There`s More Than One Way To Do It

BluPhenix ::

Ja, zadeva zgleda že ima vdelan irc client, ne rabiš imet inštaliranega.
Podpisa ni več, ker so me poskušali asimilirati.

Gandalfar ::

x800xt: itak, kje bos pa dobil drugace open source communitye?

mtosev ::

Mah Microsoftova varnost je ZERO. :\ :\ :\ :\

Nevem al se naj smejim al naj jokam. 8-O
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

root987 ::

x800xt: V primerjavi z kakšnim MSN-jem je pravi blessing za oči...
"Myths which are believed in tend to become true."
--- George Orwell

poweroff ::

x800xt - LOL, a ti sploh veš kaj je to botnet?
sudo poweroff

Pyr0Beast ::

konekta se na irc server/kanal in nato čaka na ukaze (DDos ipd.)
Ti mu lepo natipkaš nekaj, okoli 1000 (ni veliko, ni pa malo) botov pa lahko izvrši napad.

ZAmisli si vojsko, nad vojsko je pa en general, ki mu ti prišepetuješ, kaj naj naredi vojska. Vse kar se dela je načeloma brez povretnega odziva

Kakšen dober FW bi znal marsikatero, če ne vso nadlego popucat.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

BigWhale ::

Saj, ce ti cirkularka roko odreze, ti jo tudi v bolnici nazaj prisijejo!

;>

Pyr0Beast ::

Hehe, dobra :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Matek ::

pa ljudje božji še zdaj uporabljate mirc in irc

Emm, a obstaja alternativa? Tega pa nisem vedel - jo lahko predstaviš?
Bolje ispasti glup nego iz aviona.

Nerdor ::

Lejte ljudje božji, IRC je zelo preprost protokol. Mi smo se kot mulci priklapljali na IRC s Telnetom in smo uporavljali "privmsg kanal/uporabnik sporočilo". How hard it could be. Vse kar je treba je, da se pošlje preprost ASCII tekst, verjetno preko udp povezave do centralnega IRC operaterja in to je to. Več si o IRC protokolu in kako je enostavno zgrajen, na tem linku.
... for lifetime!

AndrejS ::

... To napako vsebujejo nezakrpani operacijski sistemi ...

Daedalus ::

Andrej - your point being?
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Looooooka ::

point being da je pluvanje microsofta glih tok na mestu kot ce se najde bug v linux kernelu.
takrat linuxasi radi recejo :marija a nisi ko si instaliru ugasnu vse servise in uporabu iptables pa si TOTALNO zablokiru promet pa pol odprl sam tist kar si rabu....a ves k ponavad pridejo fixi vn sele ko se ve za bug in je tvoj problem ce ne updejtas.

No windows userji lahko lepo copy/paste nardijo.
ce si na netu brez firewalla in ce ne updejtas programske opreme si del problema in ne resitve...
In teli revezi,ki so okuzeni so mel ze vec kot mesec dni casa da tole popravjo.Na vsaki drugi strani,ki sem jo v tem casu odprl(pa sploh niso bli GEEK sajti) je pisal o tej napaki in da je treba updejtat.Bogve kako to folk fali.

Beernarrd ::

man je ravno včeraj kolega pojamral, da mu je en lepo vdrl v winse in mu šaril po kompu ala vnc style. Lepo je miško krmaril in pobrisal nlb certifikate. men se to ne zdi zabavn...
(ps: windows firewall je mel vključen)
Point beeing: no system as win system

pecorin ::

In teli revezi,ki so okuzeni so mel ze vec kot mesec dni casa da tole popravjo.

ah ko ti ne bi vedno na pamet govoril.. "On August 8, 2006 Microsoft released Security Bulletin MS06040 which addressed a critical issue..."

poweroff ::

Loooka očitno o tajmingu izdajanja vartnostnih popravkov MSja nima pojma. Verjetno enako velja tudi za njegovo poznavanje Linuxa.
sudo poweroff

Daedalus ::

point being da je pluvanje microsofta glih tok na mestu kot ce se najde bug v linux kernelu.

Novica, kot so tisti z malo višjim IQ brez težav pogruntali, kakopak govori o napadu, ki se preko te napake izvaja.

No further comment.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

StratOS ::

Jaz nisem zagovornik niti winsov,niti ostalih OS-ov.
Trdim pa, da ko bodo ostali OS-i imeli toliko softwerske podpore ostalim programom se bo zgodilo, da bodo prepusti na ostalih OS-ih kar sami prišli na plan :)

Velikost in razširjenost je relativna

:D
"Multitasking - ability to f##k up several things at once."
"It works better if you plug it in."
"The one who is digging the hole for the other to fall in is allready in it."

poweroff ::

Neumnost. Security and Monoculture: In 2003 Red Hat, the maker of a popular version of Linux, began including memory-space randomisation in its products. "We had several vulnerabilities which we could downgrade in severity," says Marc J. Cox, a Red Hat security expert.

Med drugim.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Resna ranljivost v GNU C knjižnici

Oddelek: Novice / Varnost
3313350 (10160) Verni
»

Odkrit trojanec za Linux (strani: 1 2 3 )

Oddelek: Novice / Varnost
12535084 (28697) SeMiNeSanja
»

Virus ki zahteva 50€

Oddelek: Loža
142242 (1676) KoMar-
»

Odkrita varnostna luknja v vstavku Java

Oddelek: Novice / Varnost
172757 (2757) CWIZO
»

Po dnevu zatišja -- Microsoft in RPC (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
656553 (6553) undefined

Več podobnih tem