23 октября корпорация Microsoft во внеочередном порядке выпустила обновление KB958644, которое подробно описано в бюллетене безопасности Microsoft Security Bulletin MS08-067 – Critical | Vulnerability in Server Service Could Allow Remote Code Execution (958644) (там же и ссылки на загрузку). Поскольку уязвимость позволяет злоумышленнику получить полный контроль над ОС, мы настоятельно рекомендуем вам установить данное обновление незамедлительно. Это тем более следует сделать потому, что Microsoft признала наличие "ограниченного количества нацеленных атак", эксплуатирующих уязвимость. Игнорирование данной угрозы может теоретически привести к эпидемии заражений в такиж же масштабах, как широко известные черви Lovesan и Sasser.
Спасибо за внимание.Update!
Объявление о необходимости установки обновления висело во всех форумах Windows в течение двух недель в октябре 2008 года. Как мы и предполагали, произошел всплеск вирусных заражений в связи с использованием уязвимости (вирус классифицируется как Win32/Conficker.B/Downadup). Об этом можно судить как из тем нашей конференции, так и из письма Microsoft, которое компания направила всем MVP сегодня. В письме содержится просьба довести до сведения общественности существование угрозы, а также методы предотвращения и устранения заражения.
- Если вы еще не установили обновление, обязательно установите его.
- Если произошло заражение, вы можете воспользоваться Средством удаления вредоносных программ для ОС Windows, в последнюю версию которого включена возможность удаления различных модификаций Worm:Win32/Conficker.B.