Microsoft предупреждает о новой уязвимости в Dial-Up подключении
Корпорация Microsoft предупреждает пользователей о новом злонамерном программном обеспечении, которое может использоваться для атак на системы Windows незащищенные последним обновлением безопасности.
Эксплуатируемый в ПО код нацелен на уязвимость в сервисе Remote Access Connection Manager (RASMAN), который Windows использует для создания сетевого соединения через телефон. Microsoft оценивает баг, патч для которого был выпущен еще 13 июня, как критический. Вредоносный код уже был опубликован хакерами в Интернете.
Как отмечают специалисты, злонамерное программное обеспечение могло бы быть и опаснее. Большинство фаерволлов его блокируют, а для проведения атаки хакер должен быть аутентифицирован на компьютере жертвы. По мнению экспертов, наиболее подвержены опасности пользователи Windows 2000 и Windows XP Service Pack 1, поскольку для проведения атаки на компьютеры с вышеназванными операционными системами хакеру аутентификация может и не понадобиться.
Для того чтобы обезопасить себя от риска поражения новым злонамерным кодом, пользователи должны установить последнее обновление безопасности Windows или просто отключить сервис RASMAN.
Эксплуатируемый в ПО код нацелен на уязвимость в сервисе Remote Access Connection Manager (RASMAN), который Windows использует для создания сетевого соединения через телефон. Microsoft оценивает баг, патч для которого был выпущен еще 13 июня, как критический. Вредоносный код уже был опубликован хакерами в Интернете.
Как отмечают специалисты, злонамерное программное обеспечение могло бы быть и опаснее. Большинство фаерволлов его блокируют, а для проведения атаки хакер должен быть аутентифицирован на компьютере жертвы. По мнению экспертов, наиболее подвержены опасности пользователи Windows 2000 и Windows XP Service Pack 1, поскольку для проведения атаки на компьютеры с вышеназванными операционными системами хакеру аутентификация может и не понадобиться.
Для того чтобы обезопасить себя от риска поражения новым злонамерным кодом, пользователи должны установить последнее обновление безопасности Windows или просто отключить сервис RASMAN.