Hlavní navigace

Gimmiv zneužívá mimořádně záplatovanou díru ve Windows

27. 10. 2008
Doba čtení: 1 minuta

Sdílet

Laboratoře společností Symantec a McAfee potvrdily výskyt nového červa jménem Gimmiv. Zatím jen v malé míře, ale to se může rychle změnit. Důležité je zmínit, že Gimmiv využívá zranitelnosti Windows 2000 a vyšších, kterou opravuje mimořádně vydaná kritická záplata z minulého týdne. Ohroženy jsou všechny počítače s Windows 2000 nebo novějšími využívající příslušné serverové služby. Podrobnosti jsou k dispozici na serveru Microsoft Technet. Ohroženy jsou i počítače s Windows Vista a Windows…

Laboratoře společností Symantec a McAfee potvrdily výskyt nového červa jménem Gimmiv. Zatím jen v malé míře, ale to se může rychle změnit. Důležité je zmínit, že Gimmiv využívá zranitelnosti Windows 2000 a vyšších, kterou opravuje mimořádně vydaná kritická záplata z minulého týdne. Ohroženy jsou všechny počítače s Windows 2000 nebo novějšími využívající příslušné serverové služby. Podrobnosti jsou k dispozici na serveru Microsoft Technet. Ohroženy jsou i počítače s Windows Vista a Windows Server 2008, ovšem u těchto nejnovějších systémů není riziko úspěšné infiltrace díky lepšímu zabezpečení tak vysoké. Přesto existuje.

Gimmiv umožňuje útočníkovi převzít kontrolu nad napadeným počítačem. Využívá k tomu poměrně primitivní metodu přetečení zásobníku, takže logicky přichází kritika Microsoftu, proč chybu neodhalil dříve a otázky, jestli nevypadnou další podobní kostlivci ze skříně. Samotná dostupnost záplaty před výskytem prvních exploitů nemusí znamenat, že oheň je uhašen. Řada uživatelů svá Windows pravidelně neaktualizuje, což se nejlépe ukázalo a stále ukazuje na malwaru zneužívajících známé a již dávno opravené chybné zabezpečení služby LSASS či zpracování animovaných kurzorů. (SecurityWorld)

Autor článku

Autor je nezávislý novinář a publicista věnující se informatice, elektronice a telekomunikacím. V těchto oborech i podniká. Se serverem Lupa.cz spolupracuje již řadu let jako externí redaktor.