Microsoft, Windows Kusurunun Solucan Saldırısı Kazandığını Söyledi

Gösterim: Harry CampbellMicrosoft, Perşembe günü Windows işletim sisteminde kritik bir hatayı düzeltdi ve bunun online suçlular tarafından sömürüldüğünü ve eninde sonunda yaygın bir "solucan" saldırısında kullanılabileceğini söyledi.

Microsoft, düzenli olarak planlanan Kasım ayı güvenlik güncellemelerinden birkaç hafta önce, "sınırlı hedefli saldırılar" dan yararlanıldığını söyleyen kusur için acil bir düzeltme eki yayınlama konusunda olağanüstü bir adım attı.

"Bu mümkün Güvenlik açığı, yanıltıcı bir istismarın işlenmesinde kullanılabilir.Yaldırılamazsa, bir saldırgan program yükleyebilir veya verileri görüntüleyebilir, değiştirebilir veya silebilir veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir, " Perşembe sabahı.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Hata, Windows Server hizmetinde, dosya ve yazıcı sunucuları gibi farklı ağ kaynaklarını ağ üzerinden bağlamak için kullanılır. Windows Server kullanan bir Windows makinesine kötü amaçlı mesajlar göndererek, bir saldırgan bilgisayarın kontrolünü ele geçirebilir, dedi Microsoft.

Güvenlik duvarlarının tipik olarak bu tür saldırıların Internet üzerinden yayılmasını engellemesine rağmen, şirket yerelinde hasara yol açabilir. Zotob bilgisayar solucanı gibi alan ağları, 2005 yılında geri döndü.

Zotob, Windows 2000 sistemlerini etkiledi, ancak bu hata, Windows, Windows XP, Windows XP ve Windows Server 2003 sistemlerinin üç sürümü için kritik olarak derecelendirildi. Ağ üzerindeki bilgisayarlardan ek kimlik doğrulama gerektiren Windows Vista ve Server 2008 sistemleri için daha az ciddi bir kusur olarak değerlendirilmiştir.

Bu kusurdan yararlanmak için kullanılan saldırı kodu herkese açık bir şekilde yayınlanmamış olsa da, Microsoft Microsoft'un güvenlik ekibiyle ilgili bilgi veren nCircle'daki güvenlik operasyonları müdürü Andrew Storms, "Bir yamayu aceleye getirmesi gereken yeterince ciddi" dedi.

"Microsoft'un bulduğu istismarlar çalışan sistemlerde bulundu. Microsoft güvenlik yazılımı. Bunların nasıl fark edildiğini biliyoruz ”dedi. "Bu başarılı bir saldırı, ama bu noktada bir solucan gibi yayılmıyor."

Saldırı kodunun sadece çok hedefli saldırılarda kullanılmış olmasına rağmen, Marc Maiffret'e göre daha yaygın bir sorun haline gelebilir. DigiTrust Grubu ile profesyonel hizmetler direktörü. “Birisinin biraz kaosa neden olup olmayacağına ve kendileri için bir isim yapıp yapmayacağına bağlı olacaktır.” Dedi. “Gerçek şu ki kötü adamlar solucanları sevmiyorlar çünkü daha çok insanın yama yapmasına neden oluyorlar.”