MicroSoft в этом месяце оказался под прицелом. Помимо бага в осле, хакеры запалили еще одну брешь в сервисе «координатор распределенных транзакций», aka MSDTC. Как оказалось в этой службе зарыто переполнение буфера, которое при определенном раскладе может остановить систему, либо выполнить произвольный код.
Вообще злоумышленники написали целых два вида этого коварного эксплойта: первый выполняет произвольный код (открывает порт с cmd.exe), второй выполняет DoS, останавливая работу всей системы.
Что касается версий уязвимых систем, то эксплойту подвержены Win2000, WinXP, WinXP+SP1 и Win2003. Все остальные релизы неуязвимы.
Сплойт написан на C++, поэтому для его компиляции понадобится сборщик lcc. Напоминаю, что взять его можно на www.nsd.ru.
Защита:
Защититься от эксплойта можно путем установки соответствующих заплаток от MS. Ссылки на патчи для Win2k, WinXP и Win2003 можно найти на странице www.securitylab.ru/vulnerability/241002.php.
