Новый червь использует уязвимость в службе Windows Server
Спустя всего лишь сутки после выхода внеочередного от Microsoft в интернете появился новый червь Gimmiv, который использует закрываемую им уязвимость. Уязвимость касается службы Server, а именно того, как она обрабатывает запросы RPC (remote procedure call).
Недоброжелатель может отправить специально созданный запрос, из-за чего на удаленном компьютере без разрешения пользователя может быть запущен вредоносный код.
Gimmiv особенно опасен для компьютеров, которые объединены в локальную сеть. После загрузки на один из таких ПК червь сканирует все остальные компьютеры локальной сети и, если находит такие, где уязвимость не закрыта, устанавливается на них тоже. После этого происходит загрузка программы, предназначенной для кражи паролей.
Исходный код червя Gimmiv уже в пятницу появился на одном их хакерских сайтов, поэтому, скорее всего, количество атак, выполняемых с его помощью, в ближайшие дни возрастет.
Microsoft перестане обслуговувати Windows 10: що зміниться для користувачів
Microsoft залишила росіян без легальних Windows 10 та Windows 11
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10
Microsoft добавит в Windows 11 дизайн интерфейса в стиле Windows 7
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Steam отметила быстрый рост числа пользователей Windows 11 — уже до конца года их может стать больше, чем у Windows 10
Microsoft анонсировала изменения в программе предварительной оценки Windows 11
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя
В приложении «Фотографии» для Windows 11 появился обновлённый редактор
