A Microsoft Security Bulletin MS06-040 cikkében leírt javítócsomag a Windows Server szolgáltatásaihoz kapcsolódik. Egyike volt a szoftveróriás által kedden kibocsátott 12 javításnak. Biztonsági szakértők azért szentelnek olyan nagy figyelmet éppen ennek a hibának, mert az általa okozott rést már kiaknázzák a hackerek.
A Microsoft azt tanácsolja ügyfeleinek, hogy kiemelten kezeljék a hibát és az azt orvosló frissítést mielőbb telepítsék.
A minisztériumi felhívás megismétli a Microsoft tanácsát és figyelmeztet, hogy ez a biztonsági hiba érintheti a kormányzati, üzleti, ipari rendszereket csakúgy mint az egyéni illetve otthoni felhasználókat.
Támadók már megkezdték a rés kihasználását, egy a hibát kihasználó példaalkalmazás már megjelent az Immunity cég biztonsági tesztkészletében. Malware (félrevezető kártékony program) változatok is terjedőben vannak.
Különösen figyelemre méltó a hiba azért is, mert a Windows rendszerekben alapértelmezésben futnak a Windows Server szolgáltatások, így egy a hibát kiaknázó féreg (worm) széleskörűen képes lenne elterjedni. A támadók által célba vett Windows Server szolgáltatások tehát nem csak az operációs rendszer vállalati, szerver változatain futnak, hanem a Windows XP Home vagy Professional kiadásában is ezek gondoskodnak az állománymegosztásról és nyomtatásról.
Kormányzati ügy a Windows javítás
Az USA nemzetbiztonsági minisztériuma is figyelmeztet a sebezhetőségre.
Hirdetés
Hirdetés