Microsoft udostępnił poprawki zabezpieczające Windows przed atakami DoS

Są to już kolejne poprawki "łatające" dziury w bezpieczeństwie produktów giganta z Redmond. Zaleca on zainstalowanie ich na wszystkich komputerach, działających pod kontrolą jego systemów.

Microsoft udostępnił poprawki do Windows, które mają zabezpieczyć komputery z tym systemem przed atakami typu Denial of Service - DoS. Na początku lutego br. tego typu ataki spowodowały kilkugodzinny przestój największych internetowych serwisów, w tym Yahoo!, Amazon.com, CNN i eBay.

Poprawki przygotowano dla systemu Windows w wersjach 95/98/NT4.0 i Windows 2000. Microsoft zaleca, aby zainstalowali je wszyscy użytkownicy jego systemów, nawet na komputerach działających w firmach pod osłoną rozwiązań firewall, które zmniejszają prawdopodobieństwo ataków DoS praktycznie do zera. Dodaje też, że są nimi zagrożone szczególnie serwery WWW i proxy.

Eksperci podkreślają, iż zwykły użytkownik, którego komputer jest używany do udziału w ataku DoS, może zanotować spowolnienie pracy systemu i jedynie w ekstremalnych przypadkach jego zawieszenie. Na pewno nie są zagrożone dane znajdujące się na jego komputerze - dodaje Microsoft. Autorzy tego typu ataków posługują się wieloma komputerami podłączonymi do sieci, na których umieszczają kod wysyłający do konkretnego serwisu internetowego olbrzymią liczbę fałszywych zgłoszeń i zamówień. Zaatakowany serwis nie jest w stanie obsłużyć tak dużej ich liczby, co zwykle powoduje jego zamknięcie.

Opublikowanie poprawek do systemu Windows jest już kolejnym działaniem firmy, mającym na celu uzupełnienie luk dotyczących bezpieczeństwa jej popularnych produktów. Najbardziej spektakularnym przykładem wykorzystania niedoskonałości oprogramowania producenta z Redmond była epidemia wirusa I Love You. Do rozprzestrzenienia się wykorzystał on zaawansowane funkcje klienta pocztowego Outlook. Microsoft udostępnił już pierwszą wersję poprawek ograniczających funkcjonalność tego programu.

Poprawki związane z atakami DoS można znaleźć pod adresem: www.microsoft.com/technet/security/bulletin/fq00-029.asp.

***

Czy hakerzy przygotowują się do kolejnego ataku?