Компьюлента. 17 сентября 2003 года, 18:31
Хакеры уже научились использовать новые дыры в интерфейсе DCOM протокола RPC, обнаруженные в операционных системах семейства Windows NT. Эти дыры по своей сути очень напоминают уязвимость, использовавшуюся червем Blaster, поразившим интернет в августе нынешнего года. О возможном появлении нового похожего на Blaster червя эксперты по безопасности предупреждали практически сразу после появления информации о новых брешах.
На нынешней неделе сотрудникам компании iDefence удалось обнаружить первую программу, использующую новые дыры в DCOM RPC. Эта программа, найденная на некоем китайском сайте, способна поражать компьютеры, работающие под управлением ОС Windows 2000. Операционные системы Windows XP и Windows Server 2003, несмотря на наличие в них уязвимостей, программа не поражает. Впрочем, реализовать дополнительную функциональность в зловредной программе можно в любой момент.
По мнению специалистов iDefence, появления нового червя, аналогичного Blaster, можно ждать со дня на день. Информацию о существовании кода для использования дыр в DCOM RPC подтверждают и в Microsoft. По сведениям агентства AP, в компании ведут анализ обнаруженного вредоносного кода. Всем пользователям уязвимых версий Windows эксперты в один голос рекомендуют срочно установить патч.