НОВОСТИ ИБ

17 ноября 2006

Появился эксплойт для критической дыры в Windows 2000

Во Всемирной сети появился вредоносный код, посредством которого можно задействовать критически опасную уязвимость в операционной систем Windows 2000.
Проблема, о которой идет речь, связана с одним из ключевых компонентов Windows - службой Workstation Service. Для организации атаки через эту дыру злоумышленнику необходимо направить жертве сформированные специальным образом пакеты данных. Выполнения каких-либо действий со стороны пользователя не требуется. Уязвимость присутствует также в Windows ХР, однако наибольшую опасность она представляет для систем с Windows 2000.
Корпорация Microsoft выпустила заплатку для дыры 14 ноября. А спустя два дня в Сети появился эксплойт для данной уязвимости. Как сообщает CNET News со ссылкой на заявления экспертов компании Qualys, у корпоративных заказчиков на установку патчей для критически опасных дыр уходит, как правило, от пяти до восьми дней. Связано это с необходимостью тестирования апдейтов на предмет совместимости с корпоративным программным обеспечением. Таким образом, можно предположить, что в настоящее время большое количество компьютеров с Windows 2000 остаются открытыми для атак.
Компания Qualys, ежемесячно сканирующая порядка 10 миллионов узлов в Сети, подчеркивает, что операционная система Windows 2000 все еще достаточно широко распространена. Соответственно, высок и риск возникновения вирусных эпидемий. Эксперты высказывают опасения по поводу того, что киберпреступники могут попытаться выпустить в интернет саморазмножающихся червей наподобие Zotob.
Всем пользователям операционной системы Windows 2000 настоятельно рекомендуется инсталлировать заплатку для дыры в службе Workstation Service при первой возможности.