Aktualności

Microsoft wydał nadzwyczajną krytyczną łatę na wszystkie wspierane wersje systemu Windows. Poprawka łata podatność znajdującą się w mechanizmie obsługi zdalnych wywołań procedur MRPC (ang. Microsoft Remote Procedure Call). Dzięki niej atakujący jest w stanie przejąć całkowitą kontrolę nad podatnym systemem (wykonać dowolny kod). Ponadto luka może być wykorzystana w sposób …

Dwa niezależne ośrodki podały swoje oszacowania strat, jakie spowodował robak Slammer. Obie kalkulacje są podobne i wynoszą około miliarda dolarów amerykańskich. Straty w wysokości między 950 mln USD a 1 200 mln USD podała firma Mi2g, na między 750 mln USD a 1 000 mln USD wycenił je Computer Economics …

Wykres przedstawiający aktywność robaka SQL Slammer, z punktu widzenia systemu detekcji zagrożeń zespołu CERT Polska, można znaleźć w postaci JPEG na stronie http://www.cert.pl/img/slammer.jpg. Na osi Y przedstawiony jest procentowy rozkład pakietów UDP na port 1434, w stosunku do największego nasilenia ruchu na tym porcie …

Od trzech dni w sieci szaleje nowy robak wykorzystujący dziurę w implementacji Microsoft SQL Server 2000. Działalność robaka charakteryzuje się wysoką ilością pakietów UDP na port 1434. Doprowadziła do poważnych zakłóceń w funkcjonowaniu Internetu w kilku krajach. Robak, znany jako SQL Slammer, wykorzystuje przepełnienie bufora w Microsoft SQL Server 2000 …