Dienas Bizness

  • 26 svētdiena,
    februāris

    Evelīna, Aurēlija, Mētra

  • Eiro kalkulators

     EUR  LVL
  • Valūtu kursi

    GBP: 0.8450

    USD: 1.0609

Tehnoloģijas

Varbūt kāds jau rakņājas pa taviem slepenajiem dokumentiem tavā datorā!

Kompānija Microsoft ir publicējusi brīdinājumu par kārtējo drošības robu Windows 2000 un Windows XP. Šoreiz caurums ir atklāts Workstation service servisā. Šis serviss nosaka, kur atrodas dažādi sistēmas un lokālā tīkla komponenti, kuri ir nepieciešami lietotājam, ieskaitot koplietošanas resursus (shared resources) un printerus. Ja šis serviss tiek nobloķēts, sistēma visus pieprasījumus saprot kā lokālos pieprasījumus - tas nozīmē, ka datorlietotājs nevar piekļūt tīkla resursiem.

Briesmas slēpjas apstāklī, ka uzbrucējs, izmantojot šī servisa avāriju (buffer overflow) var upura datorā ar sistēmas (administratora) privilēģijām palaist pašrakstītu programmu vai skriptu. Vēl vairāk - minētais drošības caurums ļauj uzbrucējam attālināti piekļūt visiem sistēmas resursiem. Tas nozīmē, ka pēc ielaušanās upura datorā uzbrucējs var darīt jebko - instalēt programmas, apskatīt, rediģēt vai dzēst failus, pēc saviem ieskatiem radīt /izmest jaunus/esošos lietotāju kontus (ar visiem tajos esošajiem failiem).

Pretlīdzeklis šai infekcijai ir ugunsmūra (firewall) uzstādīšana - ielaušanās notiekot caur 138, 139 un 445 TCP/UDP portu, vai arī Workstation service atslēgšana. Taču tas var ievērojami traucēt lietotāju darbu, informē IT drošības biļetens Oxygen.

Atsevišķos interneta avotos jau ir pieejams mūķīzerprogrammas (exploit) izejas kods atsevišķām Windows versijām, kuru, nokompilējot un palaižot attiecīgajā datorā, tiek pārtraukts šī servisa darbs. Domājams, tas ir tikai laika jautājums, kad tiks uzrakstīts universāls exploit un radīts jauns, postošs tārps.

Jāatgādina, ka šā gada augustā internetā ļoti strauji izplatījās tārps Blaster, kas, izmantojot caurumu Windows operētājsistēmā sevi iekopēja miljonos datoru, pilnībā paralizējot sistēmas darbu, turklāt lietotājam pat nevajadzēja atvērt īpaši sagatavotu interneta lapu vai palaist pielikumu epasta vēstulē (attachment) - pietika ar to, ka dators ir ieslēgts un jebkādā veidā pieslēgts internetam.

Komentāri

Jaunākās ziņas kategorijā

Eiropas zinātnieki izmanto Lattelecom mākoņpakalpojumus  1

Tehnoloģiju uzņēmuma Lattelecom piedāvātie mākoņpakalpojumi tagad pieejami Eiropas akadēmiskā tīkla GEANT (Gigabit European Academic Network) organizācijām sešās valstīs – Igaunijā, Lietuvā, Somijā, Zviedrijā, Baltkrievijā un Ukrainā ...

Reklāma