Хакеры уже научились использовать новые
дыры в интерфейсе DCOM протокола RPC, обнаруженные
в операционных системах семейства Windows NT.
Эти дыры по своей сути очень напоминают
уязвимость, использовавшуюся червем Blaster,
поразившим интернет в августе нынешнего
года. О возможном появлении нового похожего
на Blaster червя эксперты по безопасности
предупреждали практически сразу после
появления информации о новых брешах.
На нынешней неделе сотрудникам компании
iDefence удалось обнаружить первую программу,
использующую новые дыры в DCOM RPC. Эта
программа, найденная на некоем китайском
сайте, способна поражать компьютеры,
работающие под управлением ОС Windows 2000.
Операционные системы Windows XP и Windows Server 2003,
несмотря на наличие в них уязвимостей,
программа не поражает. Впрочем, реализовать
дополнительную функциональность в
зловредной программе можно в любой момент.
По мнению специалистов iDefence, появления
нового червя, аналогичного Blaster, можно ждать
со дня на день. Информацию о существовании
кода для использования дыр в DCOM RPC
подтверждают и в Microsoft. По сведениям
агентства AP, в компании ведут анализ
обнаруженного вредоносного кода. Всем
пользователям уязвимых версий Windows
эксперты в один голос рекомендуют срочно
установить патч.
