Benchmark Redakcija
Kompanije koje se bave bezbednošću računara su ovih dana zvonile za uzbunu pošto
je u kratkom vremenu otkiveno nekoliko programa koji koriste ranjivost u Windows
servisu poznatom kao Local Security Authority Subsystem Service ili LSASS. Kod
koji omogućava eksploataciju ove ranjivosti je već inplementiran u takozvane bot
programe, što obično predhodi evoluciji malicioznog koda od proste skripte do
kompletnog crva.
Lurhq, kompanija koja se bavi bezbednošću, obavestila je svoje klijente da se
u narednih 24 do 48 sati može očekivati napad novog crva sličnog Blasteru. Symantec
je upozorio svoje korisnike da obavezno zakrpe Windows pošto su bot programi
već kompomitovali veliki broj mrežnih servera sa kojih će početi širenje novog
crva. I Microsoft je potvrdio prisustvo koda za exploataciju LSASS ranjivosti
i zatražio od svih klijenata da apdejtuju
OS. Druge kompanije kažu da se crv očekuje uskoro, ali da ne mora da znači
da će to biti već ovih dana. Lurhq, međutim, smatra da će to skoro sigurno biti
za vikend, kada se većina administratora mreža odmara. Crvi Witty i Slammer
su pušteni na slobodu u petak veče, dok je Blaster koji je zarazio preko 10
miliona računara oslobođen u nedelju.
Izvor: ZD
Net
