Újabb kártékony kóddal támadható a Windows

Egy olyan kód kezdet terjedni az Interneten, amely a biztonsági javításokat nem tartalmazó Windows 2000 illetve Windows XP operációs rendszerek esetében jelent veszélyt.

Az eEye Digital Security arról számolt be, hogy egy olyan kódot fedezett fel az Interneten, amely a nem megfelelően frissített Windows 2000 és Windows XP (SP1) operációs rendszereket érinti. A cég a kódot a közepes veszélyességű fenyegetettségek közé sorolta, ugyanis az a Windows 2000 esetében csak nehezen, míg a Windows XP SP1 esetében nem is használható fel távolról kezdeményezett támadásokhoz.

Az eEye Digital Security szerint a kód segítségével szolgáltatásmegtagadási támadások kezdeményezhetők, amelyek révén a számítógépek erőforrásai teljesen lefoglalttá válnak. A kód futtatása a Windows 2000 operációs rendszerek esetében csak akkor lehetséges, ha a támadók egy RPC portot nyitva találnak. Ez pedig megfelelően beállított tűzfal használatakor nem áll rendelkezésükre. A Windows XP SP1 esetében a kód csak akkor jelent veszélyt, ha a támadó helyileg be tud jelentkezni a kiszemelt számítógépre.

A Microsoft a támadások elkerülése érdekében az operációs rendszerek frissítését illetve tűzfal használatát tanácsolja. A cég szerint a fenti kártékony kód által jelentett kockázatok kiküszöbölése érdekében az MS05-047-es biztonsági közleményhez tartozó hibajavítás telepítése mindenképpen fontos.