Компьюлента. 17 сентября 2003 года, 18:31
Хакеры уже научились использовать новые дыры в интерфейсе DCOM протокола RPC, обнаруженные в операционных системах семейства Windows NT. Эти дыры по своей сути очень напоминают дыру, использовавшуюся червем Blaster, поразившим интернет в августе нынешнего года. О возможном появлении нового, похожего на Blaster червя, эксперты по безопасности начали предупреждать практически сразу после появлении информации о новых дырах.
На нынешней неделе сотрудникам компании iDefence удалось обнаружить первую программу, использующую новые дыры в DCOM RPC. Эта программа была найдена на некоем китайском сайте, и способна поражать компьютеры, работающие под управлением ОС Windows 2000. Операционные системы Windows XP и Windows Server 2003, несмотря на наличие в них уязвимостей, программа не поражает. Впрочем, реализовать дополнительную функциональность в зловредной программе можно будет в любой момент.
По мнению специалистов iDefence, появления нового червя, аналогичного Blaster, можно ждать со дня на день. Информацию о существовании кода для использования дыр в DCOM RPC подтверждают и в Microsoft. По сведениям агентства AP, в компании ведут анализ обнаруженного вредоносного кода. Всем пользователям уязвимых версий Windows эксперты в один голос рекомендуют срочно установить патч.
