Megszűnt a WindowsUpdate.com

Korábbi híradásunkkal ellentétben a http://www.windowsupdate.com működése a Blaster féregvírus DoS-támadása intenzitásának elfogadható érték alá csökkenésével sem fog helyreállni – tájékoztatott Sean Sundwall, a Microsoft szóvivője.

Mint ismeretes, a Windows Update szolgáltatása a http://www.windowsupdate.com címen múlt pénteken állt le, a Blaster támadásának előzményeként, illetve következményeként. A Microsoft, közlése szerint maga intézkedett az érintett webcímet kezelő szerver(szolgáltatás) leállításáról, hogy elhárítsa a támadást. A Blaster így adatcsomagjait csak egy olyan webcímre tudta küldözgetni, amely még a DNS-szerverek adatbázisában sem (!) létezik.

E (válasz)lépésével a Microsofthoz el sem jutnak a Blaster által küldött adatcsomagok, így rendszereinek egyetlen eleme sem terhelődik általa (a Windows Update szolgáltatást és annak elérhetőségét egyébként sem ugyanaz a szerver szolgálta ki). Kérdéses azonban, hogy szerencsének nevezhető-e a Blaster kódjának ily módon való elkészítése, lévén az akár támadhatta volna a Windows Update szolgáltatás valamennyi elérhetőségét, illetve akár a Microsoft.comot is, mely esetekben az alkalmazott frappáns megoldás (cut) szóba sem jöhetett volna a szoftveróriás részéről.

A Microsoft bejelentésével tehát véglegessé válik a Blaster által támadott webcím leállása, miközben a http://windowsupdate.microsoft.com továbbra is elérhető maradt (ezt a címet nem támadja a Blaster), és azóta is rendben letöltődnek a frissítések. Az érintett domain-név továbbra is a Microsofté marad, de jelenleg nincsenek DNS-bejegyzései, és a Microsoft ezt a későbbiekben sem tervezi. A Windows operációs rendszerekbe épített linkek egyébként nem ide, hanem a továbbra is működő elérhetőségre mutatnak, tehát a szoftverek funkcionalitását nem csorbítja az intézkedés.

A Blaster a hihetetlen mértékű visszhang ellenére még világszerte sok számítógépen honol, s bár a DNS-bejegyzések hiányában nem létező címet támad, bosszúságot okoz a számítógépek használóinak. A szükséges javítások a Terminal.hu szerveréről is letölthetők, a sérülékenységet eredetileg jelentő cikkünkből: Ismét kritikus hiba fenyegeti az újabb keletű Windows-okat