Leállt a WindowsUpdate.com

Leállt a Windows Update szolgáltatása – legalábbis a http://www.windowsupdate.com címen, míg a http://windowsupdate.microsoft.com továbbra is elérhető (ezt a címet nem támadja a Blaster), és letöltődnek a frissítések.

A böngészőnek a szerver által visszaküldött hibaüzenet időről-időre változik – a ˝Bad Request˝ és az ˝Invalid URL˝ azonban egyaránt a http://www.windowsupdate.com címet kiszolgáló szerver(szolgáltatás) inaktív állapotát adja hírül, illetve egy ideje már semmilyen válasz nem érkezik.

Egyelőre nem tudni, hogy ezen elérhetőség leáll(í)tása a Blaster féregvírus ˝áldásos˝ tevékenységének automatikus következménye vagy a microsoftos rendszergazdák kapcsolták le az érintett szerver(ek)et, megkímélendő az amúgy elkerülhetetlen DoS-támadástól.

Továbbra is kérdés, hogy átcsapnak-e a hullámok a Microsoft ˝feje˝ felett.

A Symantec korábbi jelentése szerint már több százezer számítógép esett a Blaster áldozatául. A Microsoftnál már akkor tisztában voltak azzal, hogy előfordulhat: mégis elérhetetlen lesz a patch-ek letöltésének portálja, ezért a cégnél igyekeztek tudatni minden érintettel az alternatív letöltési helyek meglétét. Csak a windows.com-on több mint 10 link ˝reklámozza˝ ezen lehetőségeket – például a cég Download Centerét.

Ma már tudjuk: a Microsoftnak nem sikerült teljes mértékben kivédenie a támadást, azonban a Windows Update – ha nem is minden elérhetőségén, de – még mindig működik, bár az amerikai kontinens keleti partjától még csak most vonul nyugat felé a Blastert hordozó számítógépek reggeli bekapcsolási hulláma.

A szakértői vélemények megoszlanak a Windows Update leállásának kérdésében. Lloyd Taylor, a hálózati rendszerekkel foglalkozó Kenyote Systems vezérigazgatója szerint a teljes leállásra nagy az esély, mert szerinte akkora mérvű forgalom generálódik, aminek egyetlen hálózat sem lenne képes ellenállni. Marc Aiffret, az eEye Digital Security cég CHO-ja szerint azonban olyan kicsiny méretű adatokat küld egy-egy fertőzött PC (egy másodperc alatt körülbelül 50 csomagot, azaz körülbelül 16 kilobitet) a Windows Update-re, ami nem lesz képes leterhelni a Microsoft website-ját. Egyelőre mindkettőjüknek részben van igazuk…

A szükséges javítások a Terminal.hu szerveréről is letölthetők, a sérülékenységet eredetileg jelentő cikkünkből: Ismét kritikus hiba fenyegeti az újabb keletű Windows-okat