Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/04/19/246590

Критическая уязвимость нулевого дня в DNS-сервисе Windows активно эксплуатируется хакерами, утверждают специалисты компании ИТ-безопасности Sophos. Им удалось обнаружить червя, который проникает в систему, используя...

Критическая уязвимость нулевого дня в DNS-сервисе Windows активно эксплуатируется хакерами, утверждают специалисты компании ИТ-безопасности Sophos. Им удалось обнаружить червя, который проникает в систему, используя эту ошибку, сообщил NewsFactor.

Nirbot, он же Rinbot, он же W32/ Delbot-AI , проникает на компьютеры с уязвимыми версиями Windows, отправляя на них специально сформированный пакет RPC. Попадая в систему, червь открывает в ней «чёрный ход», ворует информацию и ищет новые жертвы. Червь также настроен на эксплуатацию прошлогодней уязвимости в линейке антивирусных продуктов Symantec.

Пока разработчики приложений ИТ-безопасности предлагают свои патчи, в Microsoft работают над собственным кодом, устраняющим уязвимость. Он выйдет не раньше 8 мая, в составе традиционного ежемесячного обновления - во второй вторник месяца. «Мы работаем над ним 24 часа в сутки и надеемся сделать обновление не позднее 8 мая 2007 года», - написал представитель центра Microsoft по реагированию на угрозы безопасности, Microsoft Security Response Center, Крис Бадд (Chris Budd) в своём блоге.