Znajdź zawartość

Microsoft ostrzega, że cyberprzestępcy próbują wykorzystać nowo odkrytą lukę w produktach serwerowych tej firmy. Dziura umożliwia uruchomienie nieutoryzowanego kodu na zaatakowanych maszynach. Problem dotyczy systemów Windows 2000 Server z Service Packiem 4, Windows Server 2003 z SP1 oraz Windows Server 2003 z SP2. Błąd może spowodować przepełnienie stosu w interfejsie RPC serwera DNS. Atakujący może wysłać specjalnie spreparowany pakiet RPC, który umożliwi mu uruchomienie kodu w serwerze DNS. Microsoft radzi, by administratorzy do czasu opublikowania poprawki wyłączyli w rejestrze możliwość korzystania z opcji zdalnego zarządzania. Innym rozwiązaniem jest zablokowanie na firewallu portów od 1024 do 5000 i włączenie zaawansowanego filtrowania TCP/IP. Firma Secunia oceniła błąd jako "wysoce krytyczny”.

McAfee, twórca oprogramowania antywirusowego, informuje, że w 2006 roku Microsoft załatał 133 luki określane jak "krytyczne” lub "ważne”. To ponaddwukrotnie więcej, niż w roku 2005. Zarówno McAfee jak i Microsoft wymieniły kilka przyczyn, które leżały u podstaw tak dużego wzrostu liczby niebezpiecznych dziur. Co ciekawe, żadna z nich nie mówi o pogorszeniu się jakości microsoftowego kodu. Dave Marcus, dyrektor ds. badań i komunikacji firmy McAfee, uważa, że sukces rynkowy Microsoftu przyczynił się do tego, iż produkty tej firmy są szczegółowo badane przez specjalistów ds. zabezpieczeń oraz przez cyberprzestępców. Wzrost liczby luk oznacza w rzeczywistości, że więcej jest znajdowanych, a nie, że programiści Microsoftu popełniają więcej błędów – mówi Marcus. Jego zdaniem luki zawsze będą odnajdowane, ponieważ niemożliwe jest usunięcie wszystkich błędów z programów takich jak Windows czy Office, które składają się z milionów linii kodu. Podobnego co Marcus zdania jest Mark Miller z Microsoftu. Zwraca on jednak uwagę na jeszcze dodatkową przyczynę. Dziury w oprogramowaniu stają się coraz bardziej "wartościowe”. Każda z "krytycznych” czy "ważnych” luk odnaleziona w szeroko wykorzystywanym programie może, zanim zostanie załatana, pozwolić przestępcom na zdobycie dużych pieniędzy. Dlatego też są oni coraz bardziej zainteresowani znajdowaniem kolejnych dziur i wkładają w to coraz więcej wysiłku. Przykładem tej strategii mogą być ostatnie doniesienia prasowe z których wynika, że w krajach takich jak Indie czy Rosja przestępcy fundują stypendia studentom informatyki, którzy później dla nich pracują.