Użytkownicy Windows zagrożeni

W ostatnim czasie znacząco zwiększyła się liczba przypadków skanowania portu TCP 445, co może świadczyć o przygotowaniach np. do wprowadzenia do Sieci nowego, groźnego wirusa - ostrzegają eksperci z ośrodka DeepSight Network firmy Symantec. W systemie Windows z portu tego korzysta moduł odpowiedzialny za obsługę protokołu SMB (Server Message Block) - tydzień temu Microsoft poinformował, że wykryto w nim groźny błąd.

Zdaniem ekspertów z DeepSight Network, wzmożone skanowanie portu wykorzystywanego przez SMB może świadczyć o tym, że autorzy "złośliwego oprogramowania" mają już gotowe exploity (czyli programy, umożliwiające automatyczne wykorzystanie błędu w oprogramowaniu do przeprowadzenia ataku) i w tej chwili próbują wytypować potencjalne cele ataku. Robak czy wirus wykorzystujący błąd w SMB rozprzestrzeniałby się błyskawicznie, ponieważ do zainfekowania komputera nie potrzebowałby żadnej akcji ze strony użytkownika.

Na szczęście istnieje stosunkowo prosty sposób zabezpieczenia się przez atakiem takiego "szkodnika" - wystarczy uaktualnić system. Najwygodniejszym sposobem pobrania odpowiedniego patcha jest skorzystanie z mechanizmu Microsoft Update. Administratorom sieci eksperci z Symanteca dodatkowo zalecają blokowanie ruchu na porcie TCP 445.

Problem dotyczy implementacji protokołu SMB w systemach Windows 2000, XP oraz Server 2003. Microsoft poinformował o wykryciu błędu tydzień temu - wtedy też udostępniono "krytyczne" uaktualnienie dla Windows (pisaliśmy na ten temat w tekście "Microsoft: 'krytyczne' uaktualnienia dla Windows i IE"). Więcej informacji o problemie można znaleźć w biuletynie MS05-027.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.