Inny złośliwy kod może zostać wykorzystany do zaatakowania systemu Windows

W Internecie zaczyna rozprzestrzeniać się kod, który stanowi zagrożenie dla systemu Windows 2000 lub Windows XP bez poprawek zabezpieczeń.

Firma EEye Digital Security poinformowała o wykryciu kodu w Internecie, który miał wpływ na nieprawidłowo zaktualizowane systemy operacyjne Windows 2000 i Windows XP (SP1). Firma zaklasyfikowała kod jako zagrożenie o średnim stopniu zagrożenia, ponieważ trudno go wykorzystać do zdalnych ataków w systemie Windows 2000, a nie do zdalnych ataków w systemie Windows XP SP1.

Według eEye Digital Security kod może być wykorzystany do inicjowania ataków typu „odmowa usługi”, które sprawiają, że zasoby komputera są całkowicie zajęte. Uruchomienie kodu w systemach operacyjnych Windows 2000 jest możliwe tylko wtedy, gdy atakujący odkryje otwarty port RPC. Ta opcja jest niedostępna w przypadku korzystania z prawidłowo skonfigurowanej zapory. W przypadku systemu Windows XP SP1 kod stanowi zagrożenie tylko wtedy, gdy osoba atakująca może zalogować się lokalnie na wybranym komputerze.

Firma Microsoft zaleca uaktualnienie systemów operacyjnych i korzystanie z zapory w celu zapobiegania atakom. Firma uważa, że ​​ważne jest zainstalowanie poprawki zawartej w biuletynie zabezpieczeń MS05-047 w celu wyeliminowania zagrożeń stwarzanych przez powyższy złośliwy kod.