Dziura w Windows 2000 - jest już exploit!

W Sieci pojawił się już pierwszy exploit, umożliwiający zaatakowanie systemu Windows 2000 poprzez błąd w module MSDTC. Niepokój ekspertów budzi krótki czas potrzebny na przygotowanie exploita - Microsoft opublikował informację o błędzie... przedwczoraj wieczorem.

Zdaniem specjalistów z Symanteca, którzy poinformowali o wykryciu exploita, najprawdopodobniej już wkrótce w Internecie pojawi się robak, który będzie atakował niezabezpieczone systemy Windows 2000. Do przeprowadzenia skutecznego ataku zbędne będzie jakiekolwiek działanie użytkownika - jeśli w systemie nie będzie zainstalowana udostępniona przez Microsoft łatka, zostanie on zainfekowany.

O "krytycznym" błędzie w systemie Windows pisaliśmy już wczoraj - występuje on w usłudze MSDTC, domyślnie uruchomionej w Windows 2000. Microsoftu udostępnił uaktualnienie usuwające problem - koncern już wczoraj zdecydowanie zalecał użytkownikom jego możliwe najszybsze zainstalowanie. Teraz zalecenia te dodatkowo nabrały mocy. Łatkę można pobrać za pośrednictwem mechanizmu Microsoft Update.

Więcej informacji na temat październikowych uaktualnień dla produktów Microsoftu można znaleźć w tekście "Microsoft: Okna pełne dziur".


Zobacz również