Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 4.8.2003

CERT varoittaa Windowsin RPC-aukon hyväksikäytöstä

Tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvä CERT-ryhmä on päivittänyt varoitustaan Windowsin RPC-haavoittuvuudesta saatuaan lukuisia raportteja aukon hyväksikäytöstä. CERT:n mukaan haavoittuvuutta hyväksikäyttäviä ohjelmia on julkaistu jo useita. Ohjelmat etsivät automaattisesti Internetistä Windows-koneita, joissa Microsoftin DCOM RPC -rajapintaan liittyvää haavoittuvuutta ei ole paikattu.

Lisäksi CERT uskoo, että RPC-rajapintaan liittyy myös toinen DoS-haavoittuvuus, jota Microsoftin julkistama korjauspäivityskään ei paikkaa. CERT kehottaa käyttäjiä päivittämään järjestelmänsä välittömästi tai estämään tcp- ja udp-liikenteen portteihin 135, 139 ja 445.

Lue juttu oma, 4.8.2003 00:01. Lähde: CERT

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 3 uutta / 3 )
pistettä.
Näytä vain kommentit joilla on vähintään
Vai että korjaus.
Anonyymi kommentoija, 4.8.2003 12:28:17		 Pisteet: 0
Tuli tuohon toiseen koneeseen asennettua windows updaten kautta päivitys jonka piti korjata tämä ongelma.. vaan hyvin näkyy olevan reikä vielä tallella. No, onneksi ollaan kiljoonan tulimuurin takana niin ei uhkaa ainakaan internetistä päin tule olemaan.

Käyttöjärjestelmänä winxp home.
Re: Vai että korjaus.
Anonyymi kommentoija, 4.8.2003 16:13:27		 Pisteet: 0
Tuli tuohon toiseen koneeseen asennettua windows updaten kautta päivitys jonka piti korjata tämä ongelma.. vaan hyvin näkyy olevan reikä vielä tallella.
Sama homma. Tai siis en tiedä onko reikä paikattu, win2k:hon ei ilmeisesti ole winupdateen tullu mitään päivitystä ainakaan. Mutta toisaalta olen Linux-palomuurin takana, niin ei niin kauheasti pelota. ;)
Re: Vai että korjaus.
Anonyymi kommentoija, 12.8.2003 10:44:11		 Pisteet: 0
Soneralta sanoivat että rekisteristä on poistettava msblast.exe tiedosto! Siis käynnistä suorita ja regedit niin pääset muokkaamaan rekisteriäsi. Sieltä softwaresta etitään sit hkey localmachine 'HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run sieltä pitäs löytyä msblast.exe joka poistetaan. Päivitys sitten 'HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windowsauto update'. kannattaa tsekata vielä system32 kansio ettei siellä ole msblast.exeä. Linkki MS sivuille http://www.microsoft.com/finland/pr/news/2003/08/b... osoitteesta löytyy päivityspaketti!