Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

Użytkownicy Windows zagrożeni

W ostatnim czasie znacząco zwiększyła się liczba przypadków skanowania portu TCP 445, co może świadczyć o przygotowaniach np. do wprowadzenia do Sieci nowego, groźnego wirusa - ostrzegają eksperci z ośrodka DeepSight Network firmy Symantec. W systemie Windows z portu tego korzysta moduł odpowiedzialny za obsługę protokołu SMB (Server Message Block) - tydzień temu Microsoft poinformował, że wykryto w nim groźny błąd.

Zdaniem ekspertów z DeepSight Network, wzmożone skanowanie portu wykorzystywanego przez SMB może świadczyć o tym, że autorzy "złośliwego oprogramowania" mają już gotowe exploity (czyli programy, umożliwiające automatyczne wykorzystanie błędu w oprogramowaniu do przeprowadzenia ataku) i w tej chwili próbują wytypować potencjalne cele ataku. Robak czy wirus wykorzystujący błąd w SMB rozprzestrzeniałby się błyskawicznie, ponieważ do zainfekowania komputera nie potrzebowałby żadnej akcji ze strony użytkownika.

Na szczęście istnieje stosunkowo prosty sposób zabezpieczenia się przez atakiem takiego "szkodnika" - wystarczy uaktualnić system. Najwygodniejszym sposobem pobrania odpowiedniego patcha jest skorzystanie z mechanizmu Microsoft Update. Administratorom sieci eksperci z Symanteca dodatkowo zalecają blokowanie ruchu na porcie TCP 445.

Problem dotyczy implementacji protokołu SMB w systemach Windows 2000, XP oraz Server 2003. Microsoft poinformował o wykryciu błędu tydzień temu - wtedy też udostępniono "krytyczne" uaktualnienie dla Windows (pisaliśmy na ten temat w tekście "Microsoft: 'krytyczne' uaktualnienia dla Windows i IE"). Więcej informacji o problemie można znaleźć w biuletynie MS05-027.