Készül az MSBlaster utódja?

A világhálón ismét feltűnt egy olyan kód, amely a Windows egy közelmúltban felfedezett biztonsági hibájára épül, és a közeljövőben az MSBlasterhez hasonló féreg alapjául szolgálhat.

A biztonsági levelezőlistákon már megjelent annak a Microsoft Messenger biztonsági résnek a kihasználási kódja, amelyet a szakértők a közelmúltban fedeztek fel. A gyakorlatilag minden jelenlegi Windows változatot érintő hibára épülő kód lehetővé teszi a védtelen számítógép lefagyasztását, de a szakértők szerint kis módosítással az is megoldható, hogy a program átvegye a számítógép irányítását, és felhasználói beavatkozás nélkül önmagát terjessze.

"Úgy gondolom, hamarosan egy újabb MSBlaster megjelenésének lehetünk tanúi" - mondta Vincent Weafer, a Symantec antivírus kutatóközpontjának igazgatója. "Az eredeti MSBlaster elkészítéséhez a hackereknek alig három hétre volt szükségük" - tette hozzá a szakértő.

A számítógépes biztonsági megoldásokkal foglalkozó Symantec egy közelmúltbeli jelentése szerint egyébként a hackerek az utóbbi időben egyre gyorsabban elkészítik a biztonsági hibákat kihasználó kódokat.

A Windows alkalmazások közötti kommunikációt biztosító Messenger egy másik hibáját kihasználva a spam terjesztők egy ideje közvetlenül a felhasználó Windows munkaasztalára is küldenek reklámokat. A Messenger legújabb hibáját, amelyre a kihasználási kód is épül, egy héttel ezelőtt jelentette be a Microsoft első havi javítócsomagjában. A csomag által kijavított öt kritikus hiba mindegyike felhasználható egy féregprogram készítéséhez, közölte a szoftveróriás.