שתף קטע נבחר
 

MS06-008

Panda Softwareפורסם:  07.03.06 , 20:45

שם: MS06-008

 

שם טכני: MS06-008

 

רמת איום: נמוכה

 

כינוי: פגיעות ב- Web Client Service

 

סוג: פגיעות

 

אפקט: פרצה קריטית ב- Web Client Service של חלונות 2003 XP / המאפשרת להאקרים קבל שליטה מרחוק במחשב הנגוע, בצורה זהה למשתמש הנוכחי במחשב או לבצע התקפה המבוססת על הרחבת הרשאות מקומיות.

 

מערכות בסיכון: Windows 2003 / XP

 

אותר לראשונה: 15/2/2006

 

תיאור:

 

MS06-008 אינו מסווג כוירוס, תולעת, טרויאני או דלת אחורית למחשב. זוהי פגיעות קריטיות ב- Web Client Service של חלונות 2003 XP / המאפשרת הפעלה מרחוק של קוד מזיק ולבצע התקפה המבוססת על הרחבת הרשאות מקומיות במחשב הפגיע.

 

אם הפגיעות מנוצלת, היא מאפשרת להאקרים:

 

• לקבל שליטה מרחוק במחשב הנגוע, בצורה זהה למשתמש הנוכחי במחשב. אם למשתמש הרשאות אדמיניסטרטור, יכול ההאקר לקבל שליטה מלאה במערכת: ליצור, לשנות או למחוק קבצים, להתקין תוכנות, ליצור משתמשים חדשים וכולי.

• לקבל הרשאות אסורות במחשב או ברשת. דוגמה להרחבת הרשאות היא משתמש לא מאושר המצליח להתווסף לקבוצה של האדמינסטרטור. במקרה כזה, ההאקר יכול לקבל שליטה מלאה במערכת: ליצור, לשנות או למחוק קבצים, להתקין תוכנות, ליצור משתמשים חדשים וכולי.

 

פגיעות זו מנוצלת בדרך כלל ברשת המחשבים על ידי יצירת פאקטים מיוחדים לרשת ושליחתם למחשב הפגיע.

 

עם זאת, לביצוע ההתקפה, לתוקף חייבים להיות שם משתמש וסיסמה תקפים. ההתקפה יכולה להיות מבוצעת גם דרך האינטרנט, אולם ניתן להשתמש בפיירוול לסיכולה.

 

אם ברשותך מחשב עם מערכת הפעלה חלונות 2003 / XP מומלץ להוריד ולהתקין את עדכון האבטחה לפגיעות. לחץ כאן בשביל העדכון. עדכון זה מחליף את העדכון MS05-028

 

איתור והתגוננות

 

כדי לוודא כי MS06-008 לא הדביק את המחשב, יש לבצע את הצעדים הבאים:

 

1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.

 

2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.

 

כיצד ניתן להסיר את MS06-008?

 

אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.

  

כיצד ניתן להתגונן מפני הווירוס?

 

כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות:

 

  • לא לשמור או לפתוח קבצים שקיבלת או שנשלחו אליכם מבלי להריץ תחילה אנטי וירוס על מנת לוודא כי הקובץ אינו מכיל תוכנה זדונית כלשהי.

  • יש להתקין תוכנת אנטי וירוס טובה במחשב. (אם אין ברשותכם אנטי וירוס, תוכלו ללחוץ כאן כדי להוריד את תוכנת האנטי וירוס Panda Platinum לשלושה חודשי ניסיון חינם).

  • ודאו כי תוכנת האנטי וירוס תמיד מעודכנת. אם האנטי וירוס מאפשר זאת, קבעו בהגדרות כי יתעדכן אוטומטית.

  • ודאו כי האנטי וירוס פועל תמיד. 

 

לפנייה לכתב/ת
שלחו כתבה שתף ב- שתף ב-
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
ביטולאישור
מומלצים

אודות ועזרה

כלים ושירותים

ערוצי תוכן