Новый троянец Rolark использует брешь в IIS

28.03.2003 | 15:22
Вирусная Лаборатория компании Panda Software зарегистрировала появление нового троянца Rolark (Trj/Rolark). Его создатель оказался на редкость оперативным - новый троянец использует обнаруженную 17 марта брешь в пятой версии Microsoft Internet Information Server.

Эта брешь связана с переполнением буфера в библиотеке NTDLL.DLL, используемой некоторыми компонентами, но ошибка возникает лишь в том случае, если WebDAV связан с Internet Information Server (IIS) 5. При отправке особым образом составленного запроса в WebDAV возникает переполнение буфера, что, в свою очередь, может привести к получению злоумышленником полного контроля над сервером.

Rolark - необычный троянец, так как он не устанавливается на сервер и не создает на нем никаких файлов для выполнения своих действий. Этот вредоносный код может быть привнесен на компьютер и управляться удаленно, а зараженная машина используется в качестве базы для проведения дальнейшего заражения.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://news.proext.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код