Правительство США просит Microsoft обезопасить Windows от террористов

Правительство США просит Microsoft обезопасить Windows от террористов
11.08.2006

Правительственное антитеррористическое ведомство США публично призвало закрыть новую брешь в операционной системе Windows, пока ею не успели воспользоваться хакеры, сообщает AFP. Уязвимость в безопасности Windows влияет на правительственные компьютерные системы, а также на обычных пользователей и бизнес, говорится в пресс-релизе Департамента национальной безопасности США (The US Department of Homeland Security, DHS).

Согласно DHS, хакеры могут получить удаленный контроль над компьютерами миллионов пользователей по всему миру, поскольку Windows установлена на более чем 90 процентах персональных компьютеров.

Департамент национальной безопасности США призвал всех пользователей Windows "быстрее, насколько это вообще возможно", установить обновление MS06-040 для операционной системы.

По словам DHS, сотрудники отдела "чрезвычайных компьютерных ситуаций" (Computer Emergency Readiness) работали совместно с Microsoft, чтобы предотвратить или минимизировать угрозу для правительственных систем.

Специалисты по компьютерной безопасности рекомендуют пользователям Windows держать свои операционные системы и антивирусные программы в рабочем состоянии, постоянно скачивая все обновления.

Источник​

Есть червь эксплуатирующий эту уязвимость, как заверяет компьютерная газета A-Z это первый червь которы использует эту уязвимость.

По данным PandaLabs, Oscarbot.KD (так наывается червь) ищет компьютеры с уязвимостью MS06-040. Если он находит их, он вызывает переполнение буфера в системе и запускает код, необходимый для скачивания своей копии на компьютер в файл wgareg.exe. Однако Oscarbot.KD также распространяется, используя службу AOL instant messenger и через диски общего пользования.

При установке на компьютер, червь открывает порт 18067 и подключается к определенным серверам IRC. Это может позволить удаленному злоумышленнику осуществлять связь с Oscarbot.KD для скачивания и запуска на компьютере любого рода программного обеспечения, или проведения атак на другие компьютеры.

Более того, червь создает службу в системе под именем wgareg или wgavm, которая симулирует истинную службу аутентификации программного обеспечения Windows. Эта служба может называться “Windows Genuine Advantage Registration Service” или “Windows Genuine Advantage Validation Monitor”. Текст, описывающий эту службу: “Проверяет, что Ваша копия Microsoft Windows является подлинной и зарегистрированной. Остановка или отключение этой службы приведет к нестабильности системы” или “Проверяет, что Ваша копия Microsoft Windows является подлинной. Остановка или отключение этой службы приведет к нестабильности системы”.

Oscarbot.KD редактирует ряд ключей реестра Windows для отключения брандмауэра, включенного в определенные версии операционной системы.

Уязвимость MS06-040 присутствует в Windows 2003, XP и 2000.

Источник​

 

Новость стара как мир смысл такие вылаживать?
Темболее похожее здесь уже писали!