Trzy krytyczne dziury w Windows
- Daniel Cieślak,
- 11.09.2003, godz. 10:42
W zaledwie kilka tygodni po ataku wykorzystującego błąd systemu Windows robaka Blaster, Microsoft przyznał, że w systemie wykryto kolejne błędy, umożliwiające autorom wirusów stworzenie robaka bardzo podobnego do Blastera. Trzy nowe "dziury" określono jako krytyczne - użytkownikom większości systemów z rodziny Windows przedstawiciele koncernu zalecają jak najszybsze pobranie i zainstalowanie udostępnionego już patcha.
Uaktualnienie powinni zainstalować użytkownicy wszystkich systemów z rodziny Windows, z wyjątkiem Windows Me.
Błąd w zabezpieczeniach systemu może zostać wykorzystany zarówno do stworzenia robaka niezwykle podobnego do Blastera, jak i przeprowadzenia ataku hakerskiego -wysłanie odpowiednio przygotowanego komunikatu RPC może spowodować tzw. błąd przepełnienia bufora, co pozwoli na uruchomienie na zaatakowanej maszynie dowolnego programu.
"Nowe 'dziury' są bardzo podobne do błędów w systemie wykrytych w czerwcu" - powiedział Jeff Jones z Microsoftu. Przypomnijmy, że chodzi tu o wykryte przez polskich ekspertów z grupy Last Stage of Delirium błędy, które posłużyły autorom wirusów do stworzenia robaka Blaster. Tym razem błąd został wykryty przez Microsoft.
Jones poinformował również, że jak na razie koncern nie otrzymał żadnych informacji o atakach przeprowadzanych z wykorzystaniem wykrytych właśnie "dziur".