Chodzi o oprogramowanie Workstation Service wchodzące w skład systemu Windows, które może być wykorzystywane do przeprowadzania ataków na systemy i zagnieżdżania w nich wirusów, robaków i innych szkodliwych kodów. Jest to możliwe dzięki temu, że włamywacz może doprowadzić do tego, iż bufor obsługujący usługę Workstation Service zostaje przepełniony danymi. Dokument opublikowany przez CERT nosi numer CA-2003-28.

Microsoft udostępnił w tym samym dniu "krytyczny" biuletyn bezpieczeństwa oznaczony numerem MS03-049 i poprawkę, która aktualizuje oprogramowanie Workstation Service, uodparniając je na ataki. Wcześniej podobną nieszczelność wykryto w oprogramowaniu Windows Messenger Service (patrz wiadomośćhttp://www.networld.pl/news/60102.html ).

Zobacz również:

• Cykl życia tych pakietów biurowych Microsoftu dobiegnie w przyszłym roku końca
• Hakerzy włamali się do znanego polskiego sklepu internetowego

Microsoft zachęca użytkowników do jak najszybszego zainstalowania poprawki i zablokowania portów 138, 139 i 445, które pozwalają uzyskiwać dostęp do sieci za pomocą protokołów TCP (Transmission Control Protocol) i UDP (User Datagram Protocol).

Systemy Windows 2000 i XP włączają domyślnie usługę Workstation Service, dzięki której komputer może się łączyć z serwerami plików i udostępnionymi drukarkami pracującymi w sieci. Usługę można oczywiście wyłączyć, ale praca w sieci nie ma wtedy sensu.

Podobne ostrzeżenie zostało opublikowane 11 listopada przez firmę Internet Security Systems. Można w nim przeczytać, że użytkownicy powinni wzmóc czujność, ponieważ oprogramowanie Workstation Service jest szczególnie podatne na przeprowadzanie przez Internet ataków na systemy.