Dziura w SSL - jest już 'exploit'!
- Daniel Cieślak,
- 23.04.2004, godz. 12:22
CERT Polska poinformował, że w Sieci pojawił się już tzw. exploit, umożliwiający automatyczne wykorzystanie jednego z najnowszych błędów w zabezpieczeniach systemu Windows do przejęcia kontroli nad zaatakowanym systemem.
O błędzie w bibliotece SSL informowaliśmy w ubiegłym tygodniu, w tekście "Microsoft łata... 20 dziur" -http://www.pcworld.pl/news/65608.html . Teraz okazało się, że w Internecie pojawił się już exploit, mogący posłużyć np. do stworzenia robaka, który do rozprzestrzeniania wykorzystywałby właśnie ów błąd w SSL. Co więcej, przedstawiciele CERT zwracają uwagę, że można już zaobserwować pierwsze próby wykorzystania owego exploita.
Microsoft już w ubiegłym tygodniu udostępnił uaktualnienie, usuwające problem – zarówno koncern, jak i przedstawiciele CERT Polska zalecają użytkownikom jak najszybsze pobranie i zainstalowanie go
Zobacz również:
- Wdrożono system, który ochroni nas przed niechcianymi wiadomościami SMS
- Niebotyczne ceny eksploitów zero-day
Uaktualnienie znaleźć można tutaj:
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
Informacja CERT Polska:
http://www.cert.pl/index2.html?action=show_news_more&nid=553