2004. február 11. 20:10, Szerda
A Microsoft kiadott egy nemrégiben felfedezett hálózati biztonsági problémát orvosló javítócsomagot, melyet a Windows NT, 2000, XP és Server 2003 operációs rendszerrel ellátott számítógépek mindegyikére érdemes feltelepíteni.
Amennyiben erre esetleg nem kerül sor, számítógépek millióin befedetlen marad egy biztonság rés, ami a híres-hírhedt MSBlast féreghez hasonló újabb számítógépes kártevők felbukkanását vetíti előre.
Komoly támadási veszélyről van szó, mely rengeteg felhasználót érinthet - nyilatkozta az üggyel kapcsolatban Marc Maiffret, az említett biztonsági résről a Microsoftot immár fél értesítő eEye Digital Security egyik vezető munkatársa. Ebben a hónapban a Microsoft egyébként már második alkalommal szakítja meg "egy hónap - egy javítócsomag" projektjét. Mint ismeretes, a vállalat a közelmúltban elhatározta, hogy havonta csak egy nagyobb méretű javítást fog kiadni, ezáltal megkönnyítvén a felhasználók dolgát. Ez alól természetesen kivételt jelentenek azon kisebb javítások, melyeket kritikus mivoltuk miatt késedelem nélkül, azonnal ki kell adni, és jelen esetben is ilyen kritikusnak minősített javításról beszélünk.
Az eEye Digital Security által felfedezett biztonsági rés a Microsoft egyik alapvető hálózati protokolljában, az ASN.1-ben (Abstract Syntax Notation One) lelhető fel. A protokollt számos Windows operációs rendszer és számos Windows alkalmazás használja, és amennyiben a biztonsági rés befedetlen marad, a rosszindulatú hackerek a protokollon keresztül átvehetik az irányítást a mit sem sejtő felhasználók számítógépei felett.
Ez a biztonsági rés nagymértékben hasonló ahhoz, amit az MSBlast használt ki 2003 augusztusában, és amennyiben a felhasználók nem telepítik a most kiadott javítást, az újonnan érkező férgek könnyen az MSBlastéhoz hasonló, világméretű támadást indíthatnak - nyilatkozta Stephen Toulouse, a Microsoft Security Response Center egyik vezetője.