Exploity na krytyczne luki MS05-019 i MS05-021

W sieci ukazały się exploity „proof of concept” na dwie krytyczne luki w Microsoft Windows.

Za pomocą pierwszego exploita (MS05-019) możliwe jest wykonanie zdalnego ataku denial of service na systemy Windows, za pomocą drugiego (MS05-021) można zdalnie wykonać kod za pośrednictwem portu 25/TCP w sytuacji, w której na systemie Windows 2000 uruchomiony jest niezałatany serwer Microsoft Exchange 2000. Niewykluczone, że wkrótce w sieci będzie można zaobserwować wzmożoną aktywność na porcie 25/TCP w poszukiwaniu dziurawych serwerów a także nowego robaka.

Wśród potencjalnych skutków luk opisanych w MS05-019 wymieniane jest również zdalne wykonanie kodu; nie opublikowano jednak do tej pory exploita demonstrującego takie działanie.

Zalecane jest zaktualizowanie systemów Windows pod kątem wyżej wymienionych luk oraz innych biuletynów opublikowanych w ubiegły wtorek przez Microsoft.

Źródło informacji: CERT Polska