אתה זוכר אתתולעתמי הרס מיליוני מחשבים הקיץ?
ובכן, הנה פגם חדש ב-RPC (התקשרות מרחוק) עבור משפחת Microsoft Windows אשר משפיע על NT Workstation 4.0, NT Server 4.0, Server 4.0, Terminal Server Edition, Windows 2000, Windows XP ו-Microsoft Windows Server 2003.
פגיעויות אלו התגלו בשירות RPCSS דרך המודל אובייקט רכיב מבוזר(DCOM). במצב מפענח, מישהו חודר למחשב שלך ללא ידיעתך וזה מאפשר לו לבצע קוד זדוני או לחסום שרת מרוחק עם DoS, מניעת שירות.
הדבר המצחיק הוא שהתקלה בפרוטוקול RPC המדובר נגזרת מפרוטוקולOpen Software Foundation (OSF), אבל שהוכנס לרוטב של מיקרוסופט... בכך שהיא רוצה יותר מדי לכפות את עצמה על ידי גניבת רעיונות של אחרים מיקרוסופט נכשלת ומכשילה את הלקוחות שלה ואת המחשבים שלהם.
עיין במאמר מאתמיקרוסופטומצא את התיקון אם עדיין היה לך מחשב מונח בסביבה. נראה שמיקרוסופט החליטה לצלול בחזרה לתוך שורות הקוד שלה כי הן נמצאו לפני ההאקרים!
עוד אישור לכך שאנחנו מאוד טובים ב-Mac...
