Microsoft říká, že chyba Windows může přinést útok Worm

Ilustrace: Harry CampbellMicrosoft opravil kritickou chybu ve svém operačním systému Windows ve čtvrtek, říká, že je využíván online zločinci a že by se nakonec mohl použít v rozšířeném "červovém" útoku.

Společnost Microsoft podnikla neobvyklý krok vydáním nouzové opravy pro tuto chybu několik týdnů před pravidelně naplánovanými bezpečnostními aktualizacemi v listopadu, přičemž uvedla, že je využívána v rámci "omezených cílených útoků".

"Je možné, že toto V případě úspěšného zneužití může útočník nainstalovat programy nebo zobrazit, změnit nebo odstranit data nebo vytvořit nové účty s plnými uživatelskými právy, "uvedl Microsoft v bulletinu r

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Chyba spočívá v službě Windows Server, která se používá k připojení různých síťových zdrojů, jako jsou souborové a tiskové servery přes síť. Odesíláním škodlivých zpráv do počítače se systémem Windows, který používá systém Windows Server, by útočník mohl ovládat počítač, říká Microsoft.

I když brány firewall typicky zabraňují šíření tohoto typu útoku přes internet, mohlo by to způsobit zmatek uvnitř firem stejně jako počítačový červa Zotob v roce 2005.

Zotob ovlivnil systémy Windows 2000, ale tato chyba je kritická pro tři verze systémů Windows: Windows 2000, Windows XP a Windows Server 2003. Je považován za méně závažnou chybu pro systémy Windows Vista a Server 2008, které vyžadují další ověřování z počítačů v síti.

Ačkoli kód útoku použitý k zneužití této chyby nebyl veřejně zveřejněn, Microsoft se domníval, že chyba byla natolik závažná, že potřebovala spěchat, řekl Andrew Storms, ředitel bezpečnostních operací nCircle, který byl informován o problému s týmem společnosti Microsoft.

"Výhody, které Microsoft zjistil, byly nalezeny na systémech běžících jejich bezpečnostní software společnosti Microsoft. Takhle si to uvědomili, "řekl. "Je to úspěšný útok, ale v tomto okamžiku se ne šíří jako červ."