Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Červ zneužívá chybu v službě Server (MS06-040)

Ahojte,

červ Mocbot/MS06-040 IRC Bot využívá chybu přetečení zásobníku v službě Server. Chyba se týká všech verzí služby Server od Windows NT přes XP až po Windows 2003 Server. Ačkoliv členem botnetu se nemůžou stát Windows Server 2003 SP-1 a Windows XP SP-2, pouze nižší verze, i přes to napadení systému bez MS06-040 červem skončí pádem systému.

Pro Windows NT 4.0 neexistuje patch.

Doporučená preventivní opatření jsou:

a) instalace záplaty MS06-040 http://www.microsoft.com/technet/security/bulletin/ MS06-040.mspx která chybu opravuje

b) pokud z nějakého důvodu záplatu nechcete nebo nemůžete instalovat, dočasně do její instalace blokujte porty TCP 139 a 445

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
ty porty je snad lepsi mit zablokovane porad, ne?
nojoale 10.09.2006 20:44
nojoale
Ano směrem do WAN je to běžná praxe - SMB sdílení do internetu se vědomě moc nepoužívá. Ale v tomhle… poslední
Vladimir 11.09.2006 18:56
Vladimir

Zpět do poradny Odpovědět na původní otázku Nahoru