Hlavní navigace

Gimmiv zneužívá mimořádně záplatovanou díru ve Windows

Jiří Macich ml.

Laboratoře společností Symantec a McAfee potvrdily výskyt nového červa jménem Gimmiv. Zatím jen v malé míře, ale to se může rychle změnit. Důležité je zmínit, že Gimmiv využívá zranitelnosti Windows 2000 a vyšších, kterou opravuje mimořádně vydaná kritická záplata z minulého týdne. Ohroženy jsou všechny počítače s Windows 2000 nebo novějšími využívající příslušné serverové služby. Podrobnosti jsou k dispozici na serveru Microsoft Technet. Ohroženy jsou i počítače s Windows Vista a Windows…

Laboratoře společností Symantec a McAfee potvrdily výskyt nového červa jménem Gimmiv. Zatím jen v malé míře, ale to se může rychle změnit. Důležité je zmínit, že Gimmiv využívá zranitelnosti Windows 2000 a vyšších, kterou opravuje mimořádně vydaná kritická záplata z minulého týdne. Ohroženy jsou všechny počítače s Windows 2000 nebo novějšími využívající příslušné serverové služby. Podrobnosti jsou k dispozici na serveru Microsoft Technet. Ohroženy jsou i počítače s Windows Vista a Windows Server 2008, ovšem u těchto nejnovějších systémů není riziko úspěšné infiltrace díky lepšímu zabezpečení tak vysoké. Přesto existuje.

Gimmiv umožňuje útočníkovi převzít kontrolu nad napadeným počítačem. Využívá k tomu poměrně primitivní metodu přetečení zásobníku, takže logicky přichází kritika Microsoftu, proč chybu neodhalil dříve a otázky, jestli nevypadnou další podobní kostlivci ze skříně. Samotná dostupnost záplaty před výskytem prvních exploitů nemusí znamenat, že oheň je uhašen. Řada uživatelů svá Windows pravidelně neaktualizuje, což se nejlépe ukázalo a stále ukazuje na malwaru zneužívajících známé a již dávno opravené chybné zabezpečení služby LSASS či zpracování animovaných kurzorů. (SecurityWorld)

Našli jste v článku chybu?
120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?