Microsoft'un yamasını çıkardığı ve MS08-067 nolu güvenlik bülteninde duyurduğu açığı kullanan yeni bir kurtçuk (worm) tespit edildi.
Güvenlik firması F-Secure bu konuda bir uyarı yayınlayıp Microsoft'un çıkardığı yamanın acilen geçilmesi gerektiğini belirtti.
Kötü amaçlı yazılım Windows Server servisinde olan ve ekim ayında yaması çıkan bir açıktan yararlanıyor. Kurtçuk kullanıcı şifrelerini bulmak için sözlük saldırısı yapıyor ve ağ üzerinden temizlenmesini zorlaştırmak için erişim kontrol listelerini (ACL) değiştiriyor.
Bulaştığının bir işareti olarak, kurtçuk şifre bulma denemeleri yaptığından, kullanıcıların hesapları Active Directory domain'inde kilitleniyor.
Kötü amaçlı yazılımı Downadup.AL olarak isimlendiren F-Secure web sitesinde virüsü temizlemek için bir araç sunuyor.
Haber:
http://www.zdnetasia.com/news/security/ ... 872,00.htm
Microsoft güvenlik açığını kullanan yeni bir kurtçuk
-
velociraptor
- Yottabyte4
- Mesajlar: 53916
- Kayıt: 14 Mar 2006, 02:33
- cinsiyet: Erkek
- Teşekkür etti: 19732 kez
- Teşekkür edildi: 11968 kez