Użytkownicy Windows zagrożeni
-
- Daniel Cieślak,
- 23.06.2005, godz. 10:19
W ostatnim czasie znacząco zwiększyła się liczba przypadków skanowania portu TCP 445, co może świadczyć o przygotowaniach np. do wprowadzenia do Sieci nowego, groźnego wirusa - ostrzegają eksperci z ośrodka DeepSight Network firmy Symantec. W systemie Windows z portu tego korzysta moduł odpowiedzialny za obsługę protokołu SMB (Server Message Block) - tydzień temu Microsoft poinformował, że wykryto w nim groźny błąd.
Zdaniem ekspertów z DeepSight Network, wzmożone skanowanie portu wykorzystywanego przez SMB może świadczyć o tym, że autorzy "złośliwego oprogramowania" mają już gotowe exploity (czyli programy, umożliwiające automatyczne wykorzystanie błędu w oprogramowaniu do przeprowadzenia ataku) i w tej chwili próbują wytypować potencjalne cele ataku. Robak czy wirus wykorzystujący błąd w SMB rozprzestrzeniałby się błyskawicznie, ponieważ do zainfekowania komputera nie potrzebowałby żadnej akcji ze strony użytkownika.
Na szczęście istnieje stosunkowo prosty sposób zabezpieczenia się przez atakiem takiego "szkodnika" - wystarczy uaktualnić system. Najwygodniejszym sposobem pobrania odpowiedniego patcha jest skorzystanie z mechanizmu Microsoft Update. Administratorom sieci eksperci z Symanteca dodatkowo zalecają blokowanie ruchu na porcie TCP 445.
Problem dotyczy implementacji protokołu SMB w systemach Windows 2000, XP oraz Server 2003. Microsoft poinformował o wykryciu błędu tydzień temu - wtedy też udostępniono "krytyczne" uaktualnienie dla Windows (pisaliśmy na ten temat w tekście "Microsoft: 'krytyczne' uaktualnienia dla Windows i IE"). Więcej informacji o problemie można znaleźć w biuletynie MS05-027.
