Дата публикации: | 26.01.2003 |
Всего просмотров: | 2229 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Обнаружен новый саморазмножающийся вирус, эксплуатирующий уязвимость в Microsoft SQL Server 2000. Недостаток, обнаруженный Next Generation Security Software в июне прошлого года (http://www.securitylab.ru/?ID=32123), позволяет удаленному атакующему выполнить произвольный код с системными привилегиями, посылая некорректный UDP запрос к 1433 порту. Червь в процессе работы создает псевдослучайные IP адреса, и пытается
заразить их. Код заражения не содержит никакого дополнительного злонамеренного
содержания, типа backdoor и т.п., однако из-за природы червя и скорости, которой
он пытается перезаражать уязвимые системы, червь может создавать DoS нападения
против зараженных сетей. Уязвимость можно устранить, установив SP3 (http://www.microsoft.com/sql/downloads/2000/sp3.asp)
для SQL server 2000 или
MS02-039. |
Ссылки: | Анализ кода |