Windows 2000 pod ostrzałem

Cyberprzestępcy skanują internet by zaatakować komputery z systemem operacyjnym Windows 2000, w którym nie zainstalowano najnowszej łaty dotyczącej Windows Media Service - uważa Symantec. Na razie jednak ataki są znacznie ograniczone.

Atak wymierzono w Windows 2000, w którym nie zablokowano portu używanego przez Windows Media Service
Atak wymierzono w Windows 2000, w którym nie zablokowano portu używanego przez Windows Media ServiceAFP

Microsoft opracował poprawkę do WMS 13 kwietnia, jednak był zmuszony do ponownej publikacji łaty po dwóch tygodniach, gdy zauważył, że pierwsza wersja nie działa tak, jak powinna. W sieci pojawił się open-source'owy kod, wykorzystujący lukę, jednak kimkolwiek jest osoba przeprowadzająca ostatni atak, nie korzysta ona z tego kodu. - Ktoś sam odrobił zadanie domowe i korzysta ze swojego kodu - tłumaczy Joshua Talbot z Symantec Security Intelligence.

Gdy atak się uda, a w wielu przypadkach próba kończy się fiaskiem i zablokowaniem pracy komputera, atakujący może przesłać do komputera ofiary programy narzędziowe zapisujące wprowadzane hasła i identyfikatory, oraz uruchomić zdalny dostęp do pulpitu.

Atak skuteczny jest wyłącznie w przypadku systemu Windows 2000, w którym użytkownicy nie zablokowali na firewallu portu 1755 (port wykorzystywany przez Windows Media Service). Znaczna większość klientów Microsoftu nie ma więc powodu do obaw.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas