Szaporodnak a Windowsokban nemrég javított sebezhetőséget támadó kártevők
Biztonsági szakértők és a Microsoft is sürgetik a Windows-felhasználókat, hogy mielőtt telepítsék azt a néhány héttel ezelőtt kiadott rendkívüli javítást, ami a Windows Server szolgáltatás hibáját javítja. Az interneten az elmúlt napokban látványosan elszaporodtak azok a kártevők, amelyek ezt a sebezhetőséget használják ki. Aki még nem telepítette az MS08-067 javítást, az mihamarabb tegye meg -- tanácsolja a Microsoft.
A Microsoft által "Conficker.A" néven hivatkozott, a Symantec nomenklatúrájában pedig "Downadup" néven szereplő féreg először Ázsiában tűnt fel, de azóta már a világ minden táján észlelték őket, a legtöbb riasztás már az Egyesült Államokból fut be -- állítja Ziv Mador, a Microsoft Malware Protection Center kutatója. A féreg nem fertőz ukrán gépeket, ami arra utalhat, hogy egy ukrán programozó műve lehet. A kártevők készítői gyakran szándékosan elkerülik a saját hazájukat annak érdekében, hogy elkerüljék a helyi hatóságok felelősségrevonását.
A féreg egyébként terjedés közben kijavítja a szóban forgó sebezhetőséget. Ezt természetesen nem jóindulatból teszi, hanem azért, hogy a fertőzés után más kártevő már ne juthasson be a PC-re, legalábbis ezen a sebezhetőségen keresztül -- írja blogjában Mador. A kártevő emellett alaphelyzetbe állítja a gépen a rendszervisszaállítást is, így gyakorlatilag lehetetlenné téve a fertőzés előtti állapot maradéktalan helyreállítását.
A hiba a hálózati erőforrások kezeléséért felelős Windows Server szolgáltatásban húzódik meg, mely megfelelően megtervezett kommunikációval, túlcsordulásos technikával támadható. A sebezhetőség azért veszélyes, mert a kártevők a tűzfalakkal többnyire belül nem védett helyi hálózatokon terjedhetnek szét a fertőző gépről. A sérülékenységet a Windows 2000, Windows XP és Windows Server 2003 esetében kritikusnak, a Vista és a Server 2008 szempontjából viszont közepesnek minősítette a Microsoft.