Quota:
Originariamente inviato da redheart
nel senso che ho sentito che potrebbe anche essere l'accoppiata Avast+SP2 a dare il problema
|
Guada, di solito gli Exploit DCOM sono usati da Blaster, in pratica tentano di sfruttare la porta TCP/IP 135 tramite il DCOM che presenta vari bug, fixati nel tempo.
Sfruttando con successo questa vulnerabilità si potrebbe eseguire codice con i privilegi locali del sistema su un sistema infetto dal baco. Un aggressore potrebbe intraprendere qualsiasi azione sul sistema infetto, compresi i programmi d'installazione, esaminare o cambiare o cancellare dati, o a generare nuovi account con pieni privilegi.
Avast ti segnala semplicemente tali tentativi di attacco da fuori.