Skoči na vsebino

SI-CERT 2003-03 / Javno dostopna koda za izrabo ranljivosti MS03-026

Opis

SI-CERT je bil obveščen o obstoju javno dostopne programske kode, ki izrablja ranljivost Microsoft Windows NT/2000/XP/Server 2003 operacijskih sistemov. Ranljivost je opisana v obvestilu Microsoft MS03-023, nanaša pa se na implementacijo RPC mehanizma za klic funkcij na oddaljenem sistemu (“Remote Procedure Call”). Opis ranljivosti in povezave na popravke najdete na naslovu:

http://www.microsoft.com/technet/security/bulletin/MS03-026.asp

Ker ta ranljivost omogoča napadalcu zagon poljubne kode na napadenem sistemu, predstavlja zelo resno varnostno luknjo, ki napadalcu omogoča dostop do vseh podatkov na napadenem sistemu in nameščanje poljubnih programov. Ti lahko služijo med drugim kot t.im. “boti” (oz. agenti) za izvajanje napadov motenja storitev (“Distributed denial of service attack”). Prav tako je možno, da se bo v kratkem pojavil internetni črv, ki bo ranljivost uporabljal za avtomatsko širjenje. Tak črv lahko povzroči podobne probleme na omrežju kot t.im. MS SQL Slammer črv (glej obvestilo SI-CERT 2003-01).

Navodila za skrbnike lokalnih omrežij

RPC mehanizmi v Windows sistemih so praviloma namenjeni komunikaciji na internih omrežjih ustanov in jih ni varno uporabljati v internetu preko TCP ali UDP protokolov izven njih. Skrbnikom lokalnih omrežij zato svetujemo, da na meji svojega internega omrežja (oz. na protipožarni pregradi) blokirajo ves dohodni TCP in UDP promet, ki je namenjen na porte 135, 139 in 445 in na računalnike z ranljivimi MS Windows sistemi namestijo ustrezne popravke proizvajalca, ki so dostopni na zgoraj navedenem naslovu, ali preko

http://windowsupdate.microsoft.com/

Navodila za končne uporabnike

Uporabniki ranljivih MS Windows sistemov naj namestijo ustrezne popravke proizvajalca, prav tako pa priporočamo uporabo osebne protipožarne pregrade (“firewall”). Seznam teh se skupaj z nekaj osnovnimi navodili za zaščito MS Windows operacijskih sistemov nahaja na naslovu

http://www.arnes.si/si-cert/zascita.html

Povezave

Preberite tudi

SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa

Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.
Več

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več

SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN

Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več