Windows by mohol napadnúť ďalší škodlivý kód

Internet sa začína šíriť kód, ktorý je hrozbou pre Windows 2000 alebo Windows XP bez bezpečnostných záplat.

Spoločnosť EEye Digital Security oznámila, že na internete objavila kód, ktorý ovplyvňuje nesprávne aktualizované operačné systémy Windows 2000 a Windows XP (SP1). Spoločnosť klasifikovala kód ako hrozbu strednej hrozby, pretože je ťažké ho použiť na vzdialené útoky v systéme Windows 2000 a nie na vzdialené útoky v systéme Windows XP SP1.

Podľa eEye Digital Security je možné kód použiť na iniciovanie útokov odmietnutia služby, ktoré úplne vyčerpajú zdroje počítačov. Spustenie kódu v operačných systémoch Windows 2000 je možné iba vtedy, ak útočníci nájdu otvorený port RPC. Toto nie je k dispozícii, ak používate správne nakonfigurovaný firewall. V prípade systému Windows XP SP1 je kód hrozbou iba vtedy, ak sa útočník môže lokálne prihlásiť do vybratého počítača.

Spoločnosť Microsoft odporúča aktualizovať operačné systémy a používať bránu firewall, aby ste zabránili útokom. Spoločnosť sa domnieva, že je dôležité nainštalovať rýchlu opravu, ktorá je súčasťou bulletinu zabezpečenia MS05-047, aby sa vyriešili riziká vyplývajúce z vyššie uvedeného škodlivého kódu.