Računalništvo, telefonija
30.03.2003 08:48
Posodobljeno 18 let nazaj.

Deli z drugimi:

Share

Nov trojanec Rolark izkorišča ranljivosti v strežniku IIS 5

Virusni laboratorij Pande Software je odkril pojav novega trojanskega konja Rolark (Trj/Rolark). Avtor tega trojanca se je zelo hitro odzval na ranljivost v Microsoftovem strežniku Internet Information Server 5, ki je bila odkrita šele 17. marca. Rolark ima lahko uničujoče posledice, saj lahko hekerju omogoči, da pridobi popoln nadzor nad strežnikom. Omenjena ranljivost je prekoračitev medpomnilnika (buffer overflow) v knjižnici NTDLL.DLL, ki jo uporablja več komponent. V tem primeru prizadene komponento WebDAV, povezano z 5 strežnika Internet Information Server (IIS). Če se na WebDAV pošljejo posebej oblikovane zahteve, lahko to povzroči prekoračitev medpomnilnika, ki posledično napadalcu omogoča, da pridobi popoln nadzor nad strežnikom. Rolark ni tipični trojanski konj, saj se mu za izvedbo napada ni potrebno namestiti na strežnik ali ustvariti datotek. Ta zlonamerna koda se lahko vnese v napravo in požene z daljave, da se uporabi kot točka za izvedbo napada na druge računalnike. S tem bo identifikacijska številka naprave, s katere je bil napad izveden, skrita. Zelo priporočljivo je tudi namestiti popravek, ki ga je izdal Microsoft za odpravo te ranljivosti. Ta popravek se lahko pretoči z naslova: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-007.asp


Prijavi napako v članku

Partnerji Računalniških novic Prikaži vse

Zlati partner

ZEBRA SYSTEMS s.r.o.

Opavská 6230/29a, Češka, , Tel: +420 596 912 961
Kibernetska varnost oziroma dober varnostni načrt je ključen za zaščito vseh kategorij podatkov pred krajo, izgubo ali okvaro. Sem spadajo občutljivi podatki, osebno prepoznavni ... Več
Zlati partner

ECETERA d.o.o.

Motnica 7a, 1236 Trzin, Tel: 01 600 10 10
Vas zanima, kako vzpostaviti trajno in dobičkonosno komunikacijo s ključnimi ciljnimi skupinami, ki so pomembne za uspešno poslovanje podjetja in njegovo pozitivno podobo v javnosti? ... Več

AVIOR d.o.o.

Tehnološki park 21, 1000 Ljubljana, Tel: 01 620 33 15
Avior d.o.o. z naprednimi tehnološkimi rešitvami in inovativnim pristopom premaguje ovire in odgovarja na izzive s področja telekomunikacij ter ostalih oblik povezovanja med ljudmi. ... Več
Zlati partner

COMTRADE d.o.o.

Letališka cesta 29b, 1000 Ljubljana, Tel: 08 160 52 00
Comtrade je podjetje z dolgoletno tradicijo razvoja IT rešitev in storitev razvoja programske opreme. Svojim strankam zagotavljajo visoko usposobljenost za iskanje strokovnih rešitev ... Več