Вредоносный код, появившийся в Сети на минувших выходных эксплуатирует старую “дыру” в защите Windows.
Критическая уязвимость, которая была закрыта Microsoft еще в октябре, эксплуатирется вредоносным кодом, появившимся в Сети на минувших выходных. Ошибка скрывается в компоненте для проведения транзакций, который называется Microsoft Distributed Transaction Coordinator (MSDTC).
Проверка уязвимости определила, что ее использование может привести к DoS атаке и выполнению производного кода на удаленном компьютере, – говорится в заявлении Microsoft. DoS атака вызывает зависание компьютера, а возможность выполнения произвольного кода – полный контроль над пораженным PC.
Пользователям, которые уже установили обновление MS05-051, не подвергаются опасности от нового вредоносного кода. Обновление достпуно с 11 октября, но при этом некоторые пользователи заявили о проблемах, возникающих с его установкой.
Это уже не первый код, который использует уязвимость MSDTC. Но это первй код, который при этом распространяется свободно в Интернет. Microsoft привычно призывает всех пользователей как можно быстрее установить обновление, чтобы не подвергнуться риску атаки.