![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
Mask utnyttjar RPC-hål
RPC-hålet (MS08-067) som Microsoft täppte till för en månad sedan utnyttjas aktivt.
Det är hög tid att installera uppgraderingen MS08-067, som släpptes för en månad sedan. Flera maskvarianter, exempelvis W32/Conficker.worm, utnyttjar hålet aktivt. Det är för närvarande endast Windows 2000 som är drabbat.
Då masken har infekterat ett system laddar den ner ytterligare elak kod. För att sprida sig installeras en webbserver som lyssnar på slumpmässiga portar. Därefter scannar masken efter sårbara system som kan ladda ner en kopia av masken från det infekterade systemets webbserver.
Sitic rekommenderar följande skydd:
- Installera uppdateringen MS08-067 som finns tillgänglig på Windows Update.
- Blocka TCP-portarna 139 och 445 i brandväggen.
Mer information:
http://www.sitic.se/sarbarheter/sr/sr08-298-ms08-067-microsoft-windows-server-service-sarbar/
http://feeds.feedburner.com/\~r/McafeeAvertLabsBlog/\~3/465851686/
https://forums.symantec.com/syment/blog/article?blog.id=vulnerabilities_exploits&message.id=178#M178
http://blogs.technet.com/msrc/archive/2008/11/25/november-25-ms08-067-update.aspx