Trzy krytyczne dziury w Windows

W zaledwie kilka tygodni po ataku wykorzystującego błąd systemu Windows robaka Blaster, Microsoft przyznał, że w systemie wykryto kolejne błędy, umożliwiające autorom wirusów stworzenie robaka bardzo podobnego do Blastera. Trzy nowe "dziury" określono jako krytyczne - użytkownikom większości systemów z rodziny Windows przedstawiciele koncernu zalecają jak najszybsze pobranie i zainstalowanie udostępnionego już patcha.

Błędy w zabezpieczeniach Windows mogą zresztą przydać się nie tylko autorom wirusów - równie przydatne są one dla hakerów, którzy mogą dzięki nim uzyskać dostęp do niezabezpieczonego systemu. Wszystkie "dziury" wykryto w interfejsie DCOM (Distributed Component Object Model) usługi RPCSS. Więcej informacji o problemie oraz uaktualnienie można znaleźć tutaj: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp

Uaktualnienie powinni zainstalować użytkownicy wszystkich systemów z rodziny Windows, z wyjątkiem Windows Me.

Błąd w zabezpieczeniach systemu może zostać wykorzystany zarówno do stworzenia robaka niezwykle podobnego do Blastera, jak i przeprowadzenia ataku hakerskiego -wysłanie odpowiednio przygotowanego komunikatu RPC może spowodować tzw. błąd przepełnienia bufora, co pozwoli na uruchomienie na zaatakowanej maszynie dowolnego programu.

"Nowe 'dziury' są bardzo podobne do błędów w systemie wykrytych w czerwcu" - powiedział Jeff Jones z Microsoftu. Przypomnijmy, że chodzi tu o wykryte przez polskich ekspertów z grupy Last Stage of Delirium błędy, które posłużyły autorom wirusów do stworzenia robaka Blaster. Tym razem błąd został wykryty przez Microsoft.

Jones poinformował również, że jak na razie koncern nie otrzymał żadnych informacji o atakach przeprowadzanych z wykorzystaniem wykrytych właśnie "dziur".


Zobacz również