Windows 2000 pod ostrzałem
Cyberprzestępcy skanują internet by zaatakować komputery z systemem operacyjnym Windows 2000, w którym nie zainstalowano najnowszej łaty dotyczącej Windows Media Service - uważa Symantec. Na razie jednak ataki są znacznie ograniczone.
Microsoft opracował poprawkę do WMS 13 kwietnia, jednak był zmuszony do ponownej publikacji łaty po dwóch tygodniach, gdy zauważył, że pierwsza wersja nie działa tak, jak powinna. W sieci pojawił się open-source'owy kod, wykorzystujący lukę, jednak kimkolwiek jest osoba przeprowadzająca ostatni atak, nie korzysta ona z tego kodu. - Ktoś sam odrobił zadanie domowe i korzysta ze swojego kodu - tłumaczy Joshua Talbot z Symantec Security Intelligence.
Gdy atak się uda, a w wielu przypadkach próba kończy się fiaskiem i zablokowaniem pracy komputera, atakujący może przesłać do komputera ofiary programy narzędziowe zapisujące wprowadzane hasła i identyfikatory, oraz uruchomić zdalny dostęp do pulpitu.
Atak skuteczny jest wyłącznie w przypadku systemu Windows 2000, w którym użytkownicy nie zablokowali na firewallu portu 1755 (port wykorzystywany przez Windows Media Service). Znaczna większość klientów Microsoftu nie ma więc powodu do obaw.