Microsoft mówi, że błąd systemu Windows może wywołać atak robaka

Ilustracja: Harry CampbellMicrosoft naprawił krytyczny błąd w swoim systemie operacyjnym Windows czwartek, mówiąc, że jest on wykorzystywany przez internetowych przestępców i że w końcu może zostać użyty w szeroko rozprzestrzenionym ataku "robaka".

Microsoft podjął niezwykły krok wydania łaty awaryjnej za wady, kilka tygodni przed regularnie zaplanowanymi listopadowymi aktualizacjami bezpieczeństwa, mówiąc, że jest wykorzystywany w "ograniczonych atakach ukierunkowanych".

"Jest możliwe, że Luka może zostać wykorzystana przy tworzeniu robaka wykorzystującego lukę, a jeśli zostanie pomyślnie wykorzystana, osoba atakująca może następnie zainstalować programy lub przejrzeć, zmienić lub usunąć dane lub utworzyć nowe konta z pełnymi uprawnieniami użytkownika ", powiedział Microsoft w biuletynie wydane w czwartek rano.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Błąd polega na usłudze Windows Server, która służy do łączenia różnych zasobów sieciowych, takich jak serwery plików i drukowania w sieci. Wysyłając złośliwe wiadomości na komputer z systemem Windows, który korzysta z systemu Windows Server, atakujący może przejąć kontrolę nad komputerem, powiedział Microsoft.

Chociaż zapory ogniowe zazwyczaj zapobiegają rozprzestrzenianiu się tego typu ataków w Internecie, może on siać spustoszenie w lokalnych firmach. sieci lokalne, podobnie jak robak komputerowy Zotob z 2005 roku.

Zotob dotyczy systemów Windows 2000, ale ten błąd ma krytyczne znaczenie dla trzech wersji systemu Windows: Windows 2000, Windows XP i Windows Server 2003. Jest to mniej poważna usterka dla systemów Windows Vista i Server 2008, które wymagają dodatkowego uwierzytelnienia z komputerów w sieci.

Mimo że kod ataku wykorzystany do wykorzystania tej luki nie został publicznie opublikowany, Microsoft uznał, że bug był na tyle poważny, że musiał przyspieszyć łatkę, powiedział Andrew Storms, dyrektor ds. operacji bezpieczeństwa w nCircle, który został poinformowany o problemie z zespołem bezpieczeństwa Microsoftu.

"Exploity znalezione przez Microsoft znaleziono w działających systemach ich oprogramowanie zabezpieczające Microsoft, tak się uświadomili - powiedział. "To udany atak, ale w tym momencie nie rozprzestrzenia się jak robak."

Chociaż wydaje się, że kod ataku został użyty tylko w bardzo ukierunkowanych atakach, według Marc Maiffret może to stać się bardziej powszechnym problemem., dyrektor profesjonalnych usług z The DigiTrust Group. "To naprawdę zależy od tego, czy ktoś chce wywołać trochę chaosu i zrobić … imię dla siebie", powiedział przez komunikator. "Rzeczywistość jest taka, że ​​źli ludzie nie lubią robaków, ponieważ powodują, że więcej ludzi łata."