Čini se da je kraj ljeta idealno vrijeme za lansiranje novih virusa i crva. Administratori i korisnici su tada na odmoru. Kada se vrate, uključit će nezakrpana računala, i prije nego uspiju skinuti i instalirati najnovije zakrpe, pošast će im zaraziti računalo. Već smo vas obavijestili o inačicama Zotob crva, koji koristi ranjivost za koju je Microsoft već izdao zakrpu. No jučer smo saznali da je u opticaju 0-day exploit ("Zero-day exploit") koji koristi ranjivost msdds.dll biblioteke. Još se ne zna kada će Microsoft objaviti zakrpu. No naš test je pokazao da Sophosov antivirus posve slučajno zaustavlja napad, prepoznajući potpis nekog starog virusa. Dakle nema razloga za paniku, ako na svim Windows računalima imate instaliran Sophosov antivirus.

Ustanove koje ne koriste Sophos mogu se privremeno, dok ne izađe zakrpa, zaštiti uz pomoć programa koji će spriječiti da ActiveX pozove msdds.dll. Možete ga skinuti s adrese http://isc.sans.org/msddskillbit.php.

Prije nego pokrenete taj program, provjerite da li se spomenuta datoteka uopće nalazi na računalu.

Više detalja o ranjivostima:

Ranjiv msdds

Analiza crva Zotob

Zotob, novi Windows crv