Австралийские банки подверглись атаке из-за уязвимости SSL

Еще в сентябре прошлого года в платформе Windows Server была обнаружена уязвимость, связанная с протоколом PCT (технология конфиденциальной связи) в механизме SSL (протокол защищенных сокетов). Как выяснилось, именно эта уязвимость была использована хакерами для атаки на по крайней мере три австралийских банка, сообщает издание Australian IT. По словам Кима Даффи (Kim Duffy), главного менеджера австралийского отделения компании ISS, в последнее время повысилась хакерская активность, в основе которой лежит использование критической уязвимости, классифицированной как MS04-011. Она характерна для Internet Information Server и Microsoft Exchange, в результате её использования возможно исполнение удаленного кода
По имеющейся у ISS информации, на данных момент уже существуют три пограммных набора инструментов для совершения атак с использованием данной уязвимости.

www.cnews.ru