Vyberte stránku

Windows by mohl napadnout jiný škodlivý kód

Internetem se začíná šířit kód, který je hrozbou pro Windows 2000 nebo Windows XP bez bezpečnostních záplat.

Společnost EEye Digital Security oznámila, že na internetu objevila kód, který ovlivňuje nesprávně aktualizované operační systémy Windows 2000 a Windows XP (SP1). Společnost klasifikovala kód jako hrozbu střední hrozby, protože je obtížné jej použít pro vzdálené útoky v systému Windows 2000 a ne pro vzdálené útoky v systému Windows XP SP1.

Podle eEye Digital Security lze kód použít k zahájení útoků typu denial-of-service, které způsobí úplné využití zdrojů počítačů. Spuštění kódu v operačních systémech Windows 2000 je možné pouze v případě, že útočníci najdou otevřený port RPC. To není k dispozici, pokud používáte správně nakonfigurovaný firewall. Pro Windows XP SP1 je kód hrozbou pouze v případě, že by se útočník mohl lokálně přihlásit do vybraného počítače.

Společnost Microsoft doporučuje upgradovat operační systémy a předcházet útokům pomocí brány firewall. Společnost se domnívá, že je důležité nainstalovat opravu hotfix, která je součástí bulletinu zabezpečení MS05-047, aby se vyřešila rizika spojená s výše uvedeným škodlivým kódem.

O autorovi