Dziura w Windows 2000 - jest już exploit!
- Daniel Cieślak,
- 13.10.2005, godz. 11:49
W Sieci pojawił się już pierwszy exploit, umożliwiający zaatakowanie systemu Windows 2000 poprzez błąd w module MSDTC. Niepokój ekspertów budzi krótki czas potrzebny na przygotowanie exploita - Microsoft opublikował informację o błędzie... przedwczoraj wieczorem.
Zdaniem specjalistów z Symanteca, którzy poinformowali o wykryciu exploita, najprawdopodobniej już wkrótce w Internecie pojawi się robak, który będzie atakował niezabezpieczone systemy Windows 2000. Do przeprowadzenia skutecznego ataku zbędne będzie jakiekolwiek działanie użytkownika - jeśli w systemie nie będzie zainstalowana udostępniona przez Microsoft łatka, zostanie on zainfekowany.
O "krytycznym" błędzie w systemie Windows pisaliśmy już wczoraj - występuje on w usłudze MSDTC, domyślnie uruchomionej w Windows 2000. Microsoftu udostępnił uaktualnienie usuwające problem - koncern już wczoraj zdecydowanie zalecał użytkownikom jego możliwe najszybsze zainstalowanie. Teraz zalecenia te dodatkowo nabrały mocy. Łatkę można pobrać za pośrednictwem mechanizmu Microsoft Update.
Zobacz również:
Więcej informacji na temat październikowych uaktualnień dla produktów Microsoftu można znaleźć w tekście "Microsoft: Okna pełne dziur".