Újabb Windows biztonsági rések

A Microsoft három olyan sebezhetőségi pontot talált a Windowsban, mely az augusztusban világhódító útra indult MSBlast féreghez hasonló újabb számítógépes kártevők felbukkanását vetíti előre.

A most feltárt probléma a Windows NT 4.0, a Windows 2000, a Windows Server 2003, a 32 bites Windows XP, valamint a 64 bites Windows XP operációs rendszereket érinti, és a Microsoft internetes oldalain máris elérhetővé tette a biztonsági hiba kiküszöbölésére szolgáló javítást.

A három biztonsági rés közül kettő hátterében buffer túlcsordulás áll, mely a rosszindulatú számítógépes felhasználók számára lehetővé teszi a mit sem sejtő emberkék rendszere feletti kontroll átvételét. A harmadik biztonsági rés egy úgynevezett DoS (Denial of Service) hiba, mely a korábbról már jól ismert RPC (Remote Procedure Call) komponenssel kapcsolatos. Az RPC modul a számítógépes állományok, valamint többek közt nyomtatók megosztását segíti elő. Amennyiben egy támadó túl sok adattal bombázza meg az RPC processzt, jó eséllyel átveheti a számítógép és annak erőforrásai irányítását.

Szakértők felhívják a figyelmet arra, hogy a hackerek adott esetben a most feltárt biztonsági rések közül egyszerre akár többet is kihasználhatnak, ily módon pedig széleskörű DoS támadásokat indíthatnak. A W32/Blaster és W32.Lovsan neveken is ismert MSBlast féreg hasonló sebezhetőségi pontot használt ki, és egyes hackerek számára lehetővé tette a Microsoft automatikus frissítési szolgáltatását futtató szerverek üzemen kívül helyezésé-t.

Amennyiben egy hacker bármely most bejelentett sebezhetőségi pontot kihasznál, akár teljesen átveheti a hatalmat a nem megfelelően védett számítógépek felett - nyilatkozta az üggyel kapcsolatban a Microsoft egyik munkatársa, majd hozzátette, hogy ily módon a számítógépes bűnözök új felhasználókat vehetnek egy-egy hálózatba, internetes oldalakat csúfíthatnak el, illetve akár merevlemezeket is formatálhatnak.

Mike Cherry, a Directions on Microsoft piackutató cég vezető elemzője elmondta, hogy bár a Microsoft mindent megtesz a biztonsági problémák utólagos orvoslása érdekében, az ilyen és ehhez hasonló ügyek nem kis presztízsveszteséget okoznak egy olyan cégnek, mely folytonosan hangoztatja, hogy milyen komoly biztonságtechnikai intézkedéseket hajt végre.