Hlavní navigace

Gimmiv zneužívá mimořádně záplatovanou díru ve Windows

Jiří Macich ml.

Laboratoře společností Symantec a McAfee potvrdily výskyt nového červa jménem Gimmiv. Zatím jen v malé míře, ale to se může rychle změnit. Důležité je zmínit, že Gimmiv využívá zranitelnosti Windows 2000 a vyšších, kterou opravuje mimořádně vydaná kritická záplata z minulého týdne. Ohroženy jsou všechny počítače s Windows 2000 nebo novějšími využívající příslušné serverové služby. Podrobnosti jsou k dispozici na serveru Microsoft Technet. Ohroženy jsou i počítače s Windows Vista a Windows…

Laboratoře společností Symantec a McAfee potvrdily výskyt nového červa jménem Gimmiv. Zatím jen v malé míře, ale to se může rychle změnit. Důležité je zmínit, že Gimmiv využívá zranitelnosti Windows 2000 a vyšších, kterou opravuje mimořádně vydaná kritická záplata z minulého týdne. Ohroženy jsou všechny počítače s Windows 2000 nebo novějšími využívající příslušné serverové služby. Podrobnosti jsou k dispozici na serveru Microsoft Technet. Ohroženy jsou i počítače s Windows Vista a Windows Server 2008, ovšem u těchto nejnovějších systémů není riziko úspěšné infiltrace díky lepšímu zabezpečení tak vysoké. Přesto existuje.

Gimmiv umožňuje útočníkovi převzít kontrolu nad napadeným počítačem. Využívá k tomu poměrně primitivní metodu přetečení zásobníku, takže logicky přichází kritika Microsoftu, proč chybu neodhalil dříve a otázky, jestli nevypadnou další podobní kostlivci ze skříně. Samotná dostupnost záplaty před výskytem prvních exploitů nemusí znamenat, že oheň je uhašen. Řada uživatelů svá Windows pravidelně neaktualizuje, což se nejlépe ukázalo a stále ukazuje na malwaru zneužívajících známé a již dávno opravené chybné zabezpečení služby LSASS či zpracování animovaných kurzorů. (SecurityWorld)

Našli jste v článku chybu?