В прошедший четверг компания Microsoft выпустила исправление значительной ошибки безопасности своей операционной системы Windows Server. Ошибка была обнаружена хакерами и могла использоваться для широко распространенных атак “червей”.
Изъян в защите был обнаружен в одном из сервисов Windows Server, который использовался для подключения различных сетевых ресурсов, вроде файлов или серверов печати по сети. Посылая на компьютер с этим сервисом “вредоносное сообщение”, атакующий мог получать контроль над этим компьютером, включающий в себя и возможность установки программ, и возможность изменения/удаления данных и даже возможность создания новых полноправных аккаунтов. Уязвимость, похоже, настолько серьезна, что Microsoft даже объявила ее возможной для создания атак “червей” и досрочно выпустила заплатку для Windows.
В тоже время компания заявила, что пока уязвимость использовалась лишь “в ограниченных направленных атаках”. Код, использующий эту уязвимость, по понятным причинам не был раскрыт.
В действительности, файрволлы обычно предотвращают этот вид атак, однако эти атаки все-таки могут нанести определенные разрушения во внутренних локальных сетях корпораций. Как, например, это было с червем Zotob, некогда воздействовавшим на три версии Windows: Windows 2000, Windows XP и Windows Server 2003. В меньшей мере этот червь работал под Windows Vista и Windows Server 2008, требовавшими дополнительной аутентификации с компьютеров в сети.
Как заявил директор профессиональных сервисов компании The DigiTrust Group Марк Маиффрет (Marc Maiffret), не смотря на то, что сам по себе код атаки пока похоже использовался очень целенаправленно, в будущем он может стать более широко-распространенной проблемой. “В действительности это будет зависеть от того, захочет ли кто-либо создать небольшой хаос и сделать… себе имя”, сказал он. “Реальность же такова, что плохие парни не любят червей потому, что те вынуждают людей устанавливать исправления”, закончил он.
Комментарии (0)