Azt már megszokhattuk, hogy a sérülékenységek bejelentése után néhány nappal elkészülnek azok a kártékony kódok, amelyek alkalmasak az új biztonsági rések kihasználására. Most azonban még ennyi időre sem volt szükség, ugyanis a biztonsági cégek figyelmeztetései szerint már letölthetők az Internetről olyan kódok, melyek a Microsoft által kedden bejelentett sebezhetőségek kihasználásához használhatók fel.
A SANS Internet Storm Center jelentése szerint a kártékony kódok a Media Player valamint az RRAS (Routing and Remote Access Service) sérülékenységeiben rejlő "lehetőségeket" igyekeznek kiaknázni. Az iDefense csapata pedig bejelentette, hogy elkészült az első olyan kis program, amely az ".art" állományok által jelentett biztonsági rést képes kihasználni. Az említett biztonsági hibákat a Microsoft a kritikus veszélyességű sebezhetőségek közé sorolta, azért azok révén a támadók teljes mértékben átvehetik a rendszerek feletti irányítást.
A Microsoft szerint eddig az MS06-027-es közleményben ismertetett, Word hibát kihasználó támadásokról érkezett bejelentés. A többi sérülékenység egyelőre még nem vezetett biztonsági eseményekhez. A cég a júniusi biztonsági frissítések mielőbbi telepítését javasolja, ugyanis azok teljes védelmet nyújtanak a napokban felbukkant kártékony kódok ellen.
Figyelem! Frissíteni kötelező!
Máris terjed a Windows kedden javított sérülékenységeit kihasználó kód
Hirdetés
Hirdetés