La vulnerabilità sfruttata è la grave falla nella RPC scoperta e segnalata il 16 Luglio da Microsoft stessa.
Il worm virus segnalato nelle ultime ore, identificato come Lovesan o MSBlast, pare sfruttarla in maniera molto efficace ed efficiente, e il rischio è quello di ritrovarsi con un numero elevatissimo di sistemi Windows trasformati in zombie e pronti a lanciare un massiccio attacco DoS contro i server Web di Microsoft - il principale candidato sembra essere il sito WindowsUpdate.com.
Dubbed "MSBlast" by its author, the worm is spreading quickly, according to an initial analysis posted to the Internet Storm Center, a digital threat-tracking site. However the worm doesn't just target Internet users, it takes dead aim at Microsoft's windowsupdate.com Web site, where users download the latest security patches for the company's operating systems.In effetti, come dargli torto? Una cosa simile in ambiente Linux è (quasi) impensabile: non sarebbe una cattiva idea se MS cominciasse a preoccuparsi di rendere davvero sicuro quel colabrodo che nella pubblicità della versione 2003 definisce "a prova di hacker" (sì, buonasera...).
The "time bomb" in the worm's code, discovered by anti-virus and security researchers, will turn every infected system into a DoS agent on August 16, this Saturday. The systems will begin sending random strings of data to the windowsupdate.com Web site in an attempt to knock it offline. If the DoS attack is successful, administrators will be unable to patch their systems against the vulnerability exploited by MSBlast.
The worm also contains anti-Microsoft messages in its code: "billy gates why do you make this possible?" the second part of the message says. "Stop making money and fix your software!!"
Link: articolo su ZDNet.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.