Nie chcesz robaka - załataj Windows

Microsoft udostępnił właśnie pierwszy w tym roku pakiet poprawek dla swoich produktów. Rok 2008 zaczyna się dla użytkowników Windows dość spokojnie - zestaw zawiera jedynie dwa uaktualnienia związane z bezpieczeństwem, usuwające w sumie trzy różne błędy z "Okien". Specjaliści zwracają jednak uwagę, że co najmniej jeden z tych błędów jest bardzo poważny i wymaga natychmiastowego załatania - może bowiem szybko zostać wykorzystany do stworzenia robaka, który będzie w stanie infekować komputery bez żadnego działania ze strony użytkownika.

Najważniejsze uaktualnienie - opisany w biuletynie MS08-001 - uznano za poprawkę krytyczną. Usuwa ono dwa błędy, związane z implementacją w Windows protokołów TCP/IP. Zdaniem ekspertów ds. bezpieczeństwa, obie luki stanowią poważna zagrożenie dla użytkowników Windows i powinny zostać jak najszybciej usunięte. "To klasyczny przypadek ataku IP - do jego przeprowadzenia wystarczy wysłanie do maszyny odpowiednio spreparowanego pakietu danych" - mówi Andrew Storms, szef działu bezpieczeństwa w firmie nCircle Inc.

"Robaczywe" błędy

Ze Stormsem zgadza się Amol Sarwate z Qualys Inc - zwraca on uwagę, że błędy te mogą posłużyć przestępcą do stworzenia robaka, który będzie potrafił rozprzestrzeniać się automatycznie, bez żadnego działania użytkownika komputera. "Do przeprowadzenia ataku nie jest potrzebne otwarcie załącznika czy kliknięcie na link - wystarczy, że do systemu wysłane zostaną odpowiednie pakiety" - tłumaczy Sarwate. Jego zdaniem, przestępcy nie przegapią takiej okazji i wkrótce w Sieci powinien pojawić się szkodnik wykorzystujący tę słabość Windows.

Na stronie Microsoftu można już znaleźć szczegółowe informacje na temat najnowszych poprawek

Na stronie Microsoftu można już znaleźć szczegółowe informacje na temat najnowszych poprawek

Poprawka udostępniona właśnie przez Microsoft łata protokoły IGMP (Internet Group Management Protocol), MLD (Multicast Listener Discovery) oraz ICMP (Internet Control Message Protocol). Część specjalistów - m.in. Andrew Storms - zwraca uwagę, że zagrożenie jest ograniczone - ponieważ protokoły te nie są domyślnie uruchomione w Windows Vista i XP a dodatkowo większość firewalli domyślnie blokuje ich komunikację. Inni (w tym Amol Sarvate) sądzą jednak, że niebezpieczeństwo jest realne, ponieważ w wielu firmach wykorzystuje się aplikacje oparte o IGMP - dlatego też na atak mogą być narażone setki tysięcy użytkowników na całym świecie. W jednej kwestii wszyscy specjaliści są zgodni - luki są poważne i powinny zostać jak najszybciej załatane.


Zobacz również