Računalništvo, telefonija
30.03.2003 08:48
Posodobljeno 22 let nazaj.

Deli z drugimi:

Share

Nov trojanec Rolark izkorišča ranljivosti v strežniku IIS 5

Virusni laboratorij Pande Software je odkril pojav novega trojanskega konja Rolark (Trj/Rolark). Avtor tega trojanca se je zelo hitro odzval na ranljivost v Microsoftovem strežniku Internet Information Server 5, ki je bila odkrita šele 17. marca. Rolark ima lahko uničujoče posledice, saj lahko hekerju omogoči, da pridobi popoln nadzor nad strežnikom. Omenjena ranljivost je prekoračitev medpomnilnika (buffer overflow) v knjižnici NTDLL.DLL, ki jo uporablja več komponent. V tem primeru prizadene komponento WebDAV, povezano z 5 strežnika Internet Information Server (IIS). Če se na WebDAV pošljejo posebej oblikovane zahteve, lahko to povzroči prekoračitev medpomnilnika, ki posledično napadalcu omogoča, da pridobi popoln nadzor nad strežnikom. Rolark ni tipični trojanski konj, saj se mu za izvedbo napada ni potrebno namestiti na strežnik ali ustvariti datotek. Ta zlonamerna koda se lahko vnese v napravo in požene z daljave, da se uporabi kot točka za izvedbo napada na druge računalnike. S tem bo identifikacijska številka naprave, s katere je bil napad izveden, skrita. Zelo priporočljivo je tudi namestiti popravek, ki ga je izdal Microsoft za odpravo te ranljivosti. Ta popravek se lahko pretoči z naslova: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-007.asp


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064
Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več
Zlati partner

Sony Europe B.V., podružnica v Sloveniji

Dunajska cesta 156, 1000 Ljubljana, Tel: 01 888 8761
Sony Europe B.V. je multinacionalno podjetje za elektroniko s sedežem v Tokiu na Japonskem. V Evropi deluje prek svoje evropske podružnice Sony Europe B.V., ki je prisotna v več ... Več
Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več