Újabb veszélyes féregprogramtól tart az amerikai Belbiztonsági Hivatal

Tóth Kristóf, 2003. július 28. 09:15
Az amerikai Belbiztonsági Hivatal a napokban bejelentette, hogy információi szerint egyes hackerek ki készülnek használni egy olyan, súlyos biztonsági hibát a Windowsban, amelyet a Microsoft az elmúlt hetekben jelentett be.
A probléma, amelyet a Microsoft július 16-án jelentett be, a Windows 2000, Windows XP, Windows NT, és Windows Server 2003 operációs rendszereket érinti. A Remote Procedure Call (RPC - Távoli Eljáráshívás), amely lehetővé teszi egy bizonyos kód futtatását egy távoli számítógépen, egy megfelelően kialakított kérelemmel puffer túlcsordulási hibát eredményezhet. A probléma módot ad a támadók számára, hogy gyakorlatilag bármilyen kódot lefuttassanak a számítógépen, és megszerezzék annak teljes irányítását.

Bár a szoftveróriás a bejelentéssel egyidőben kiadta a problémára megoldást jelentő javítófoltot, a Belbiztonsági Hivatal szerint egyrészt a biztonsági rés rendkívül veszélyes, másrészt valószínűsíthető, hogy egyes hackerek megpróbálják kihasználni.

"Aggodalomra ad okot, hogy egy, a hiba kihasználását lehetővé tévő kód olyan, rendkívül gyorsan terjedő internetes féregprogramokhoz használható fel, mint amilyen a közelmúltban a Code Red, vagy a Slammer volt" - közölte az amerikai Belbiztonsági Hivatal Nemzeti Kiberbiztonsági Osztálya.

Az osztály, amely júniusban alakult, és az interneten keresztül érkező támadások észlelésével, és elhárításával foglalkozik, nem közölte egyértelműen, hogy miért adott ki külön figyelmeztetést a hibáról. A szervezet azonban nyomatékosan kéri a rendszeradminisztrátorokat, hogy telepítsék fel a hiba javítófoltját, és amennyiben mód van rá, blokkolják a 135-ös, 139-es, és 445-es TCP és UDP portokat.