Niebezpieczna usługa
- Janusz Chustecki,
- 13.11.2003, godz. 10:30
CERT Coordination Center (Carnegie Mellon University) opublikował 11 listopada dokument, w którym ostrzega przed nowymi nieszczelnościami dostrzeżonymi w systemach operacyjnych Windows 2000 i XP.
Chodzi o oprogramowanie Workstation Service wchodzące w skład systemu Windows, które może być wykorzystywane do przeprowadzania ataków na systemy i zagnieżdżania w nich wirusów, robaków i innych szkodliwych kodów. Jest to możliwe dzięki temu, że włamywacz może doprowadzić do tego, iż bufor obsługujący usługę Workstation Service zostaje przepełniony danymi. Dokument opublikowany przez CERT nosi numer CA-2003-28.
Microsoft udostępnił w tym samym dniu "krytyczny" biuletyn bezpieczeństwa oznaczony numerem MS03-049 i poprawkę, która aktualizuje oprogramowanie Workstation Service, uodparniając je na ataki. Wcześniej podobną nieszczelność wykryto w oprogramowaniu Windows Messenger Service (patrz wiadomośćhttp://www.networld.pl/news/60102.html ).
Zobacz również:
- Cykl życia tych pakietów biurowych Microsoftu dobiegnie w przyszłym roku końca
- Hakerzy włamali się do znanego polskiego sklepu internetowego
Microsoft zachęca użytkowników do jak najszybszego zainstalowania poprawki i zablokowania portów 138, 139 i 445, które pozwalają uzyskiwać dostęp do sieci za pomocą protokołów TCP (Transmission Control Protocol) i UDP (User Datagram Protocol).
Systemy Windows 2000 i XP włączają domyślnie usługę Workstation Service, dzięki której komputer może się łączyć z serwerami plików i udostępnionymi drukarkami pracującymi w sieci. Usługę można oczywiście wyłączyć, ale praca w sieci nie ma wtedy sensu.
Podobne ostrzeżenie zostało opublikowane 11 listopada przez firmę Internet Security Systems. Można w nim przeczytać, że użytkownicy powinni wzmóc czujność, ponieważ oprogramowanie Workstation Service jest szczególnie podatne na przeprowadzanie przez Internet ataków na systemy.