Ένα κενό ασφαλείας που επιτρέπει την εκμετάλλευση ενός bug στον κώδικα των Windows για το οποίο η Microsoft πρόσφατα κυκλοφόρησε patch, αναφέρει πως εντόπισε η εταιρεία
Immunity, που δραστηριοποιείται στο χώρο της ασφάλειας στο Διαδίκτυο. Μάλιστα, οι ερευνητές έχουν ήδη εκφράσει φόβους πως τις επόμενες ημέρες είναι πολύ πιθανό να υπάρξει επίθεση ανάλογη με το ξέσπασμα του Zotob τον περασμένο Αύγουστο.
Μόλις την Τρίτη που μας πέρασε (11 Οκτωβρίου) η Microsoft επιδιόρθωσε το συγκεκριμένο bug που αφορά στο Microsoft Distributed Transaction Coordinator (MSDTC), που χρησιμοποιείται συνήθως από λογισμικό για βάσεις δεδομένων και συμβάλλει στη διαχείριση των συναλλαγών. Το bug επηρεάζει κυρίως συστήματα που τρέχουν σε Windows 2000, το ίδιο λειτουργικό που στόχευαν και οι επιθέσεις του Zotob.
Στις ενημερώσεις της περασμένης Τρίτης, η Microsoft χαρακτήρισε το συγκεκριμένο κενό ως "κρίσιμο" για τους χρήστες των Windows 2000 και ενημέρωσε τους χρήστες πως αν δεν τρέξουν το patch κινδυνεύουν από κακόβουλες επιθέσεις. Η εταιρεία Immunity εντόπισε το πρόβλημα τις πρώτες ώρες μετά την κυκλοφορία της καθιερωμένης ενημέρωσης των Windows.
Η δημοσιοποίηση του προβλήματος από την Immunity στην ουσία βοηθά τους hackers, καθώς τους στρέφει προς το συγκεκριμένο κενό. Αυτός είναι και ο λόγος για τον οποίο είναι πολύ πιθανό στο άμεσο χρονικό διάστημα να δούμε επιθέσεις στο συγκεκριμένο bug.
Η Microsoft σε ανακοίνωσή της αναφέρει πως μέχρι σήμερα δεν έχει καταγραφή κάποια προσπάθεια εκμετάλλευσης του κώδικά της. Προτρέπει τους χρήστες των Windows 2000 να εγκαταστήσουν το patch που κυκλοφόρησε τις προηγούμενες ημέρες, ενώ οι ειδικοί εκτιμούν πως το πρόβλημα είναι μεγαλύτερο σε συστήματα Windows Server 2000. Και αυτό γιατί στο server λογισμικό το MSDTC είναι αυτόματα ενεργοποιημένο, σύμφωνα με τις αρχικές ρυθμίσεις του συστήματος, σε αντίθεση με τα Windows 2000 Pro.
Περισσότερες πληροφορίες για το MSDTC bug, αλλά και το patch της Microsoft μπορείτε να βρείτε στο
Microsoft Security Bulletin που εξέδωσε η εταιρεία.
