Компания Panda Security предупреждает о появлении новых вредоносных программ, эксплуатирующих недавно устраненную уязвимость в операционных системах Windows различных версий.
Речь идет о дыре, описание которой содержится в бюллетене безопасности Microsoft MS08-067. Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить полный контроль над компьютером жертвы. Брешь присутствует во всех версиях Windows.
По сообщению Panda Security, вредоносные программы, эксплуатирующие данную уязвимость, распространяются как посредством электронной почты, так и через Интернет — даже с легальных веб-страниц. В качестве примера эксперты приводят трояна Gimmiv.A, позволяющего завладевать полным контролем над зараженной системой. После проникновения на компьютер троян собирает конфиденциальные данные, в том числе пароли, логины, информацию об установленных патчах и учетных записях, а затем отправляет сведения на удаленный сервер.
Компания Panda Security настоятельно рекомендует пользователям ОС Windows не отмахиваться от установки всех выходящих патчей. Скачать их можно через службы Windows Update, Microsoft Update, встроенные в Windows средства обновления и сайт корпорации Microsoft.