Készül az MSBlaster utódja?

Tóth Kristóf, 2003. október 25. 09:28

A világhálón ismét feltűnt egy olyan kihasználási kód, amely a Windows
egy közelmúltban felfedezett biztonsági hibájára épül, és a
közeljövőben egy, az MSBlasterhez hasonló féreg alapjául szolgálhat
majd.
A biztonsági levelezőlistákon már megjelent annak a Microsoft Messenger biztonsági résnek a kihasználási kódja, amelyet a szakértők a közelmúltban fedeztek fel. A gyakorlatilag minden jelenlegi Windows változatot érintő hibára épülő kód lehetővé teszi a védtelen számítógép lefagyasztását, de a szakértők szerint kis módosítással az is megoldható, hogy a program átvegye a számítógép irányítását, és felhasználói beavatkozás nélkül önmagát terjessze.

"Úgy gondolom, hamarosan egy újabb MSBlaster megjelenésének lehetünk tanúi" - mondta Vincent Weafer, a Symantec antivírus kutatóközpontjának igazgatója. "Az eredeti MSBlaster elkészítéséhez a hackereknek alig három hétre volt szükségük" - tette hozzá a szakértő.

A számítógépes biztonsági megoldásokkal foglalkozó Symantec egy közelmúltbeli jelentése szerint egyébként a hackerek az utóbbi időben egyre gyorsabban elkészítik a biztonsági hibákat kihasználó kódokat.

A Windows alkalmazások közötti kommunikációt biztosító Messenger egy másik hibáját kihasználva a spam terjesztők egy ideje közvetlenül a felhasználó Windows munkaasztalára is küldenek reklámokat. A Messenger legújabb hibáját, amelyre a kihasználási kód is épül, egy héttel ezelőtt jelentette be a Microsoft első havi javítócsomagjában. A csomag által kijavított öt kritikus hiba mindegyike felhasználható egy féregprogram készítéséhez, közölte a szoftveróriás.