Łataj Windows póki czas

Specjaliści z firmy Immunity stworzyli exploit, umożliwiający skuteczne zaatakowanie komputera PC poprzez wykrytą niedawno poważną lukę w zabezpieczeniach Windows. Błąd ten został co prawda kilka dni temu załatany przez Microsoft, eksperci obawiają się jednak, że wielu użytkowników wciąż nie zainstalowało poprawek. "Skoro my mogliśmy stworzyć taki kod, z pewnością potrafią to również przestępcy" - mówią przedstawiciele Immunity.

Exploit nie został udostępniony publicznie - jego twórcy przekazali go jedynie grupie specjalistów ds. bezpieczeństwa, aby ci mogli dokładnie go zbadać. Kod ten nie może posłużyć do uruchomienia w zaatakowanym systemie złośliwego kodu - potrafi jednak natychmiast zawiesić system Windows (do przywrócenia pełnej funkcjonalności niezbędny jest restart).

Sprawa jest poważna, bowiem exploit wykorzystuje luki w modułach Windows odpowiedzialnych za obsługę protokołów IGMP (Internet Group Management Protocol) and the MLD (Multicast Listener Discovery). Są one domyślnie uruchomione w większości wersji Windows - co gorsza, do uruchomienia exploita nie jest potrzebne żadne działanie ze strony użytkownika (wystarczy, że do komputera dotrą odpowiednio zmodyfikowane pakiety danych). Eksperci z Immunity sądzą, że tylko kwestią czasu jest stworzenie przez kogoś bardziej rozbudowanego exploita, który będzie potrafił uruchamiać w systemie nieautoryzowany kod.

Opisane powyżej błędy zostały usunięte przez Microsoft w ramach styczniowego pakietu uaktualnień dla Windows - jednak specjaliści obawiają się, że znaczna część użytkowników Windows wciąż nie zainstalowała odpowiednich poprawek (wśród nich są np. firmy, które zwykle testują patche przed ich wdrożeniem). Dlatego też w Internecie mogą być miliony komputerów podatnych na atak z wykorzystaniem luk w IGMP i MLD.

W tej sytuacji przedstawiciele Immunity zalecają użytkownikom korporacyjnym zintensyfikowanie prac testowych i jak najszybsze wdrożenie poprawek. Swoje systemy powinni również uaktualnić użytkownicy domowi - o ile, rzecz jasna, nie zrobili tego w drugi wtorek stycznia (Microsoft udostępnia uaktualnienia w każdy 2. wtorek miesiąca).


Zobacz również