Колосс программного обеспечения Microsoft озабочено распространением в сети эксплоита использующего брешь в Windows 2000 и XP машинах. Эксплоит "SSL Bomb" использует уязвимость, о которой было объявлено на прошлой неделе. Баг присутствует в Windows SSL (secure socket layer) протоколе и оставляет сервера открытыми для DoS атаки. Специально созданный SSL пакет может превести к тому что системы на базе Windows 2000 и Windows XP перестанут обслуживать SSL соединения, а на Windows Server 2003 машинах это вызовет перезагрузку. "Microsoft рассматривает эти сообщения [о расспространении эксплоита] правдоподобными и серьезными и продолжает настаивать на том, чтобы все пользователи немедленно установили MS04-011 (патч закрывающий SSL уязвимость), также как и остальные "критические" обновления, выпущенные на прошлой неделе". "Эксплоит работает на платформах, где запущен IIS (Internet Information Services) с поддержкой SSL аутентификации. Эксплоит пытается воспользоваться PCT/SSL уязвимостью, которые описаны в бюлетене MS04-011. Windows 2000 и Windows NT 4.0 в первую очередь подвержены опасности. На Windows Server 2003 даже с запущенным IIS и SSL, язвимый код отключен по умолчанию. Windows Server 2003 становится уязвимым только если администратор включит PCT вручную. Пользователи, усстановившие MS04-011 не подвержены атаке этого эксплоита", сообщили в Microsoft.
INQUIRER