Критическая уязвимость безопасности Windows

  • 0 Ответов
  • 14989 Просмотров
Описание:
*

Онлайн adminАвтор темы

  • Администратор
  • *
  • 11595
  • Понравилось 12753 раза
  • Пол: Мужской
    • Спутники которые я принимаю 4°W-90°Е
      Мой тюнер Amiko SHD-8900 Alien + WinQuest MR-460 ULTRA
Ни у кого нет сервера на Windows?
Цитата
Уважаемый клиент!

Появилась новая критическая уязвимость в операционных системах Microsoft, которая позволяет получить доступ злоумышленникам к Вашему серверу. Риску подвержены системы Vista, Windows 7, 2008, 2008R2 и др.

Суть уязвимости: злоумышленник получает возможность установки и запуска на удаленной машине произвольного программного кода. В том числе установки сервисов.
При этом наличие фаервола и сложные пароли никак не спасают.

Массовая проблема появилась 23 апреля. Многим клиентам был внедрен CPU Miner. Программа, использующая ресурсы процессора (на сервере жертвы) для заработка денег.
Проявление: сервер тормозит и имеет высокую нагрузку на процессор.
Как выснить есть ли у вас на машине CPU Miner?
1. У вас присутствует папка вида: C:\Windows\winsxslog (штатно этой папки не должно быть).
2. В сервисах присутствует сервис (служба) без описания с именем вида: DCFOWBCA (для каждого компьютера имя сервиса и имя исполняемого файла уникально и случайно)
3. При запуске диспетчера задач нагрузка на процессор падает, а CPU Miner прячется (выгружается из памяти).

Как остановить CPU Miner?
1. В службах у указанного сервиса изменить тип запуска с Автоматический на Отключено.
2. Остановить службу не получится.
3. Запустить диспетчер задач (тем самым остановив Miner)
4. У папки C:\Windows\winsxslog задать права NTFS, запрещающие кому либо доступ в нее.
5. Перезагрузить сервер.

Как обезопасить сервер на будущее?
- установить все обновления на операционную систему
- отключить все ненужные сетевые службы (доступ к файлам и принтерам)

С уважением,





Кто онлайн

Просматривают тему:
0 Пользователей и 1 Гость