|
 Cercetatorii in securitate de a Microsoft au avertizat asupra unei cresteri semnificative a exploatarilor unui bug din Windows, pe care gigantul software l-a rezolvat luna trecuta printr-un update de urgenta, confirmand si rapoartele companiei de securitate Symantec Corp. Microsoft a indemnat din nou utilizatorii sa aplice patch-ul MS08-067 daca nu au facut pana acum acest lucru.
Noile atacuri au inceput la sfarsitul saptamanii trecute, potrivit Microsoft Malware Protection Center, insa s-au accentuat in ultimele doua zile. Acestea utilizeaza acelasi vierme decoperit prima data de Symantec vinerea trecuta. Denumit "Confiker.a" de Microsoft si "Downadup" de Symantec, viermele exploateaza o vulnerabilitate din serviciul Windows Server, care este utilizat de toate versiunile sistemului de operare pentru a se conecta la fisiere si la print servere dintr-o retea. Microsoft a rezolvat acest bug in urma cu cinci saptamani, dupa ce a descoperit un mic numar de PC-uri infectate, cele mai multe dintre ele in Asia de Sud-Est. Potrivit Microsoft Malware Protection Center, noul val de atacuri s-a raspandit in corporatii si a afectat cateva sute de utilizatori casnici. Cele mai multe rapoarte de infectie au fost primite de la utilizatori din SUA, insa au mai fost primite rapoarte si din alte tari. Viermele nu a infectat computere din Ucraina, ceea ce ar putea indica faptul ca acesta a fost scris de un ucrainian; hackerii deseori evita intentionat sa infecteze sistemele din tara in care traiesc, in speranta ca pot amana sau evita orice reactie din partea autoritatilor locale. "Este, de asemenea, interesant de notat faptul ca viermele rezolva si API-ul vulnerabil din memorie, astfel ca PC-ul nu va mai fi vulnerabil", a notat Microsoft. "Acest fapt nu arata ca autorii sunt atat de preocupati de computer, ci mai degraba doresc sa se asigure ca alte malware nu vor infecta sistemul". Viermele reseteaza, de asemenea, system restor point-ul PC-ului, ceea ce face dificil sau chiar imposibil de a readuce Windows la starea de dinainte de infectie. PC-urile care au aplicat patch-ul MS08-067 sunt protejate. Sursa: smartnews.ro
 |
