Komoly féregtámadás van készülőben?

A Microsoft a június havi biztonsági frissítéseinek közzétételekor jelentette be, hogy a kiszolgálói üzenetblokkon (SMB) olyan biztonsági rés van, amelynek révén a rést kihasználó támadó teljes mértékben átveheti az érintett rendszer vezérlését. Az SMB a 445-ös TCP porton keresztül működik, és ennek segítségével oszthatók meg a különböző erőforrások (pl. fájlok, nyomtatók) a windowsos számítógépek között. A Microsoft egyik júniusi (MS05-027-es) frissítése révén az SMB hibája megszüntethető.

A Gartner vizsgálatai szerint az utóbbi időben megnőtt a 445-ös porton a hálózati aktivitás. Az elemzők szerint ez azt is jelentheti, hogy a támadók egyre inkább próbálják kihasználni azon windowsos számítógépek sérülékenységét, amelyek még nem tartalmazzák a Microsoft júniusi javítását. A Gartner egyik szakembere elmondta, hogy a 445-ös porton felfedezhető növekvő aktivitás még nem biztos, hogy egy nagy féregtámadást jelent, de ennek valószínűsége folyamatosan nő. Alfred Huger, a Symantec egyik vezetője is megerősítette, hogy a sebezhetőség kapcsán egy komoly féreg lehet születőben.

A Windows SMB hibáját kihasználó féregtámadások megelőzésének legegyszerűbb módja a Windows operációs rendszerek frissítése. A biztonsági szakemberek szerint a Microsoft által kritikus veszélyességi kategóriába sorolt hibát minél előbb tanácsos befoltozni. Ezt akár a Windows Update szolgáltatás segítségével is meg lehet tenni.