В вебе появился эксплойт, использующий проблему Windows, исправление которой у некоторых вызвало трудности.Обнародованный в эти выходные код выводит из строя уязвимые компьютеры, используя «критическую» ошибку Windows, о которой сообщалось в октябре. Баг находится в компоненте Windows для обработки транзакций, называемом Microsoft Distributed Transaction Coordinator (MSDTC). Microsoft описывает его в бюллетене MS05-051.
«Первое исследование этого эксплойта подтвердило, что его успешное использование позволяет организовать атаку на отказ в обслуживании… и дистанционное управление кодом», — говорится в заявлении представителя Microsoft. Эта компания утверждает, что пользователи, установившие патч MS05-051, надежно защищены. Патч доступен с 11 октября, однако были сообщения о проблемах, возникавших при его установке.
Это не первый эксплойт для ошибки MSDTC, но в интернете такие эксплойты еще не публиковались. Первый был создан поставщиком ПО безопасности, фирмой Immunity, для пользователей его системы тестирования сетей на возможность проникновения.
Когда Microsoft выпустила свой патч, эксперты сразу предупредили, что ошибка MSDTC может стать причиной атак, аналогичных червю Zotob, который вызвал панику в августе. Такой атаки не произошло, однако после открытой публикации эксплойта она вероятна.
Microsoft не известно ни о каких атаках с использованием последнего кода эксплойта. Производитель ПО призывает всех заказчиков установить самые свежие обновления для защиты своих систем.
Джорис Эверз (Joris Evers), CNET News.com, перевод ZDNet.ru
