Описание:
После выхода нашумевшего эксплоита для RPC-сервиса, Майкрософт выпустил патч, и все были уверены, что на этом дело закончится. Но не тут-то было! 10 сентября багтрак объявил о новой дыре в RPC. Брешь была обнаружена в DCOM (Distributed Component Object Model).
На момент написания статьи сплоит не выложили на паблик, но ходят слухи, что он существует и благополучно юзается хакерами. Пользователи могут лишь проверить себя и другие машины на наличие дыры — в помощь им сканер Nessus.
Защита:
Microsoft отреагировал быстро — на следующий день появился патч, закрывающий эту дыру. Доступен он по адресу
www.microsoft.com/technet/security/bulletin/MS03-026.asp.
Ссылки:
Почитать об уязвимости можно тут: http://security.nnov.ru/search/document.asp?docid=5083. Сканер Nessus можно скачать, например, отсюда: www.security.nnov.ru/files/PTms03039.zip.
