MS06-011
שם: MS06-011
שם טכני: MS06-011
רמת איום: נמוכה
כינוי: Permissive Windows Services DACLs
סוג: פגיעות
אפקט: פרצה קריטית ב- Permissive Windows Services DACLs של חלונות 2003 / XP המאפשרת להאקרים לבצע התקפה מקומית המבוססת על הסלמת הרשאות.
מערכות בסיכון: Windows 2003 / XP
אותר לראשונה: 15/3/2006
תיאור:
MS06-006 אינה מסווגת כוירוס, תולעת, טרויאני או דלת אחורית למחשב. זוהי פגיעות קריטית ב- Permissive Windows Services DACLs של חלונות 2003 / XP המאפשרת להאקרים לבצע התקפה מקומית המבוססת על הסלמת הרשאות במחשב הפגיע.
פירוש DACL הוא Discretionary Access Control List.
אם הפגיעות מנוצלת בהצלחה, היא מאפשרת להאקרים לקבל הרשאות אסורות במחשב או ברשת. דוגמה להסלמת הרשאות היא משתמש לא מורשה שמצליח להוסיף עצמו לקבוצת משתמשים של מנהל הרשת. במקרה כזה, יכול האקר לקבל שליטה מלאה על המערכת: ליצור, לשנות או למחוק קבצים, להתקין תוכנות, ליצור משתמשים חדשים וכולי.
פגיעות זו מנוצלת בדרך כלל על ידי הרצת יישום מיוחד אשר תוכנן בקפידה. עם זאת, למשתמש התוקף חייבים להיות סיסמה ושם משתמשים תקפים.
אם ברשותך חלונות 2000 / 2003 / XP, מומלץ להוריד ולהתקין את עדכון האבטחה לפגיעות. לחץ כאן להורדת העדכון.
איתור והתגוננות
כדי לוודא כי PGPCoder.D לא הדביק את המחשב, יש לבצע את הצעדים הבאים:
1. לעדכן את האנטי וירוס, ולהריץ סריקה מלאה נגד וירוסים. עדכונים לאנטי וירוס של פנדה ניתן להוריד כאן.
2. ניתן גם לאתר וירוסים חינם באמצעות סריקה מקוונת מהירה עם Panda ActiveScan בעברית.
כיצד ניתן להסיר את PGPCoder.D?
אם הסריקה המקוונת של פנדה, Panda ActiveScan, איתרה וירוס זה, היא תציע לכם למחוק את הווירוס. יש לעקוב אחרי הוראות התוכנה.
כיצד ניתן להתגונן מפני הווירוס?
כדי לשמור על המחשב מוגן, יש לעקוב אחר ההוראות הבאות:
- לא לשמור או לפתוח קבצים שקיבלת או שנשלחו אליכם מבלי להריץ תחילה אנטי וירוס על מנת לוודא כי הקובץ אינו מכיל תוכנה זדונית כלשהי.
- יש להתקין תוכנת אנטי וירוס טובה במחשב. (אם אין ברשותכם אנטי וירוס, תוכלו ללחוץ כאן
כדי להוריד את תוכנת האנטי וירוס Panda Platinum לשלושה חודשי ניסיון חינם).
- ודאו כי תוכנת האנטי וירוס תמיד מעודכנת. אם האנטי וירוס מאפשר זאת, קבעו בהגדרות כי יתעדכן אוטומטית.
- ודאו כי האנטי וירוס פועל תמיד.
לפנייה לכתב/ת 
מומלצים
