Évfordulót ünnepelt a Slammer féreg
A Microsoft egyes, nyilvánosságra jutott belső e-mail levelei arra utalnak, hogy a társaság saját rendszerei sem álltak ellen a féregprogram támadásának, noha a SQL Slammer féreg terjedését lehetővé tévő MS SQL Server 2000 biztonsági rés javítása már mintegy fél éve elérhető volt. "Minden alkalmazás és szolgáltatás potenciálisan érintett, a teljesítmény pedig legjobb esetben is csak szórványos" - írta Mika Carlson, a Microsoft Information Technology Group részlegének adatközpontokkal foglalkozó igazgatója egy belső e-mailben, múlt szombaton. "A hálózatot elárasztotta a féregprogram, ezért a támadás hatását egyelőre felmérni is nehéz" - áll Carlson levelében.
Az üzenet meglehetősen kínos helyzetbe juttatta a Microsoftot, mivel alátámasztja azokat az értesüléseket, amelyek szerint a szoftveróriás saját rendszerei is megfertőződtek. A társaság ezek szerint, bár elkészítette a javítást a SQL Server 2000 hibájára, saját rendszereire sem telepítette fel azt kivétel nélkül.
"Ez is azt bizonyítja, hogy az állandó foltozgatás nem megfelelő megoldás" - mondta Bruce Schneier, a Counterpane Inernet Security számítógépes biztonsági cég technikai igazgatója. "A Microsoft nyilvánosan azt állítja, a féreg elterjedése nem az ő hibájuk, mivel a javítást fel kellett volna telepíteni. Mint azonban a társaság példája is mutatja, a javítófoltok áradatával nem lehet lépést tartani."
"A legtöbb alkalommal, amikor feltelepítek egy javítást, valami elromlik a rendszerben" - mondta Frank Beier, a Dynamic Webs webfejlesztő cég elnöke, aki szerint az adminisztrátorok azért nem telepítik fel a javítófoltokat, mert akkor egyes funkciók nem fognak működni a rendszerben. "A legtöbb esetben inkább orosz rulettet játszok a hackerekkel, amíg fel nem törik a szerverünket" - tette hozzá Beier.
Bár a SQL Server 2000 javítását a Microsoft időben kiadta, valami még a vállalaton belül sem alakult megfelelően. "Péntek 10 óra körül ugrásszerűen megnövekedett a forgalom a vállalati hálózaton, a szolgáltatások pedig akadozni kezdtek" - áll Carlson levelében. "Feltehetően egy vírus támadta meg a SQL rendszert."
"Nem tudjuk biztosan, hogy fertőzte meg a féregprogram a rendszereinket" - mondta Rick Devenuti, a Microsoft informatikai vezetője. "Egy védtelen számítógép is elég ahhoz, hogy ez az egész beinduljon. A rendszerek 100 százalékának teljes védelmét garantálni nehéz, mindenesetre keményen dolgozunk azért, hogy egyszerűbb legyen a javítófoltok telepítése. A 100 százalék azonban magas szint, amit jelen esetben nem értünk el."
Kapcsolódó cikkek
- A Microsoft megváltoztatja az antivírus piacot
- Piacon a Microsoft antivírus szoftver
- Idő előtt kiadták a WMF Windows hiba javítását
- A Microsoft frissítési ütemezéséhez igazították a legújabb MyDoom vírusokat
- Részletek szivárogtak ki a Microsoft tervezett antivírus szoftveréről
- A Microsoft jutalmat fizet a Sasser-vírusgazda lebuktatóinak
- A Mydoom féreg alkotói újabb támadást indítottak a Microsoft ellen
- A Microsoft oldala állta a MyDoom támadását
- A Microsoft oldala állta a MyDoom támadását
- Microsoft: képtelenség lépést tartani az alvilággal