Хочется просто жить...
http://en.securitylab.ru/notification/361769.php
А я-то наивно полагал, что уже прошли те времена, когда с помощью дыры в RPC заражались миллионы машин по всему миру, ага... Встречайте - новая уязвимость на эту тематику... Имеем полноценнейший Remote Code Execution на системах 2000/XP/2003, красотища!!! Да и на Висте и 2008 Server все не слишком радужно... Думаю, proof-of-concept сплойтов долго ждать не придётся, а за ними уж и любительские поделки попрут толпой... Заплатка, конечно, уже выпущена, а толку-то на наших пиратских системах... Вобщем, все дружно качаем и ставим нормальный файрволл ну или пакет Internet Security, у кого не стоит, (а владельцам Нода ветки 2,7 - так вообще обязательно менять либо на третью ветку, либо ставить что-то другое), и дружно закрываем 139/tcp и 445/tcp порты, да... Ну или спокойно игнорируем этот пост, если ниче тут непонятно и вирусов вы не боитесь.
А я-то наивно полагал, что уже прошли те времена, когда с помощью дыры в RPC заражались миллионы машин по всему миру, ага... Встречайте - новая уязвимость на эту тематику... Имеем полноценнейший Remote Code Execution на системах 2000/XP/2003, красотища!!! Да и на Висте и 2008 Server все не слишком радужно... Думаю, proof-of-concept сплойтов долго ждать не придётся, а за ними уж и любительские поделки попрут толпой... Заплатка, конечно, уже выпущена, а толку-то на наших пиратских системах... Вобщем, все дружно качаем и ставим нормальный файрволл ну или пакет Internet Security, у кого не стоит, (а владельцам Нода ветки 2,7 - так вообще обязательно менять либо на третью ветку, либо ставить что-то другое), и дружно закрываем 139/tcp и 445/tcp порты, да... Ну или спокойно игнорируем этот пост, если ниче тут непонятно и вирусов вы не боитесь.