LUK
07-11-2008, 15:35
Desde ayer se encuentra activo un bot que está explotando la vulnerabilidad solucionada en la actualización MS08-067 de Microsoft (http://blog.segu-info.com.ar/2008/10/se-liber-el-parche-crtico-para-windows.html).
El bot se encarga de explorar secuencialmente direcciones IP en el puerto TCP 445 (RPC) en busca de sistemas vulnerables.
Los sistemas no parcheados o que mantengan el puerto 445 sin filtrar, son blanco y posibles víctimas. Por eso intente parchear cuanto antes.
Más información:
http://honeytrap.mwcollect.org/msexploit
http://isc.sans.org/diary.html?storyid=5288
El bot se encarga de explorar secuencialmente direcciones IP en el puerto TCP 445 (RPC) en busca de sistemas vulnerables.
Los sistemas no parcheados o que mantengan el puerto 445 sin filtrar, son blanco y posibles víctimas. Por eso intente parchear cuanto antes.
Más información:
http://honeytrap.mwcollect.org/msexploit
http://isc.sans.org/diary.html?storyid=5288