עדכון אבטחת מידע קריטי (חלונות 2000 ומעלה)-MS08-067

מיקרוסופט שחררה עדכון אבטחה קריטי (כאן) שחובה להתקין אותו בכל מערכת הפעלה, החל מחלונות 2000 ומעלה (XP, ויסטה, שרתי Windows וכו’). אני לא אכנס לכל הפרטים כאן, רק אומר שאפשר לשלוח שאפשר לשלוח ל-Windows קריאת פרוצדורה רחוקה (RPC) מיוחדת שיכולה לעשות למשתמש נזקים מרחוק.

בד”כ אני לא כותב על עדכוני אבטחה של מיקרוסופט, רק שהפעם קרה משהו מעניין: בקושי יצא עדכון האבטחה הזה וכבר יצאה תולעת חדשה שלא רק תוקפת את המחשב Windows של המשתמש, אלא סורקת מחשבים אחרים באותה רשת וגם אותם מדביקה. הנזק? התולעת מחפשת סיסמאות ב-Outlook Express ובאחסון מוגן ומעתיקה את הנתונים האלו לשרתים רחוקים. אפשר לקרוא על זה (חומר טכני) כאן.

מה עושים? מתקינים את העדכון מהקישור למעלה (דרך Firefox הוא לא מבקש אישורים של WGA כמדומני בשביל העדכון הזה), ומפעילים את ה-Windows מחדש (כן, אני יכול לנחש את העצבים של מנהלי רשתות Windows לעשות reboot לשרתים ואת החיוך של מנהלי רשתות Linux).

Comments

comments

תגובה אחת בנושא “עדכון אבטחת מידע קריטי (חלונות 2000 ומעלה)-MS08-067

סגור לתגובות.