Vírusveszély

Alig két nappal azután, hogy a Microsoft kiadta legújabb javításait (az erről szóló cikkünk itt olvasható), egy Windows 2000-hez készített kritikus fontosságú patch telepítése mindegyiknél sürgősebbé vált az érintetteknek. Amint arról a McAfee beszámolt, a javításhoz kapcsolódó biztonsági rés kihasználásának módja röviddel a frissítések kiadását követően kikerült az Internetre. Ez pedig egy Zotob-szerű féreg megjelenését valószínűsíti, mondta a céget képviselő Monty Ijzerman, aki kihangsúlyozta, hogy a hiba az Interneten keresztül, a megtámadni kívánt gép előtt ülő a felhasználó beavatkozása nélkül kiaknázható.

Habár a Windows 2000 már idejétmúlt rendszer (hiszen a sokkal újabb Windows Server 2003-at is nemsokára váltani fogja a Vista szerverváltozata), még mindig sokan használják vállalati környezetben. A Qualys jelentése szerint mintegy 10 milliónyi hostot vizsgálnak minden hónapban, és ezek mintegy negyedén még mindig Windows 2000 fut. Ilyen környezetben pedig átlagosan 5-8 napot igényel a patch-ek telepítése – a kompatibilitási tesztek elvégzése miatt. Azaz a hibát azonnal kiaknázni képes támadók előnyben vannak.

A Microsoftot már figyelmeztették, hogy a Workstation Service hiba kihasználásának részletes kódja ismertté vált. Jelenleg ezt tanulmányozza a szoftverfejlesztő vállalat, mely tervei szerint egy (újabb) biztonsági figyelmeztetést fog kiadni ügyfelei részére. A Workstation Service ugyanis a Windows egyik kulcsfontosságú része, ami nem kapcsolható ki csak úgy egyszerűen, s nem is védhető meg könnyen tűzfallal sem. Redmond tájékoztatása szerint az egyetlen megoldást a patch minél hamarabbi alkalmazásba vétele jelenti.

Nem ez az egyetlen olyan kód, ami az új biztonsági rések kiaknázása végett született meg: még kedden két további Windows hibára írtak hasonló exploitokat. Ez utóbbiak azonban az IT-biztonsági termékeket fejlesztő Immunity cég keze munkáját dicsérik, és nem kerülnek ki a nyilvánosság kezére; pusztán a vállalat behatolás-tesztelő eszközének képességét terjesztik ki általa.