Málo používaný software není zárukou nezájmu útočníků

Společnost Symantec upozornila na neobvyklý typ útoku. Směřuje totiž proti Windows 2000, které navíc musejí mít speciální konfiguraci: zapnutou službu Windows Media Services a nenainstalovanou správnou verzi opravy MS010-025.


O problémech s touto záplatou viz článek Microsoft znovu vydal opravu pro Windows 2000.

Rekapitulace: ve výchozím nastavení Windows 2000 je služba WMS vypnuta. Windows 2000 používá dnes zanedbatelně malé množství počítačů. Je třeba, aby systém byl nezáplatovaný. Port 1755 nesmí být blokován na úrovni firewallu. A navíc ve většině případů útok způsobí pouze zhavarování počítače, jen někdy se útočníkům podaří získat nad ním kontrolu.

Přesto tyto útoky probíhají, jejich cílem je především instalovat do zranitelných počítačů trojské koně kradoucí hesla. Někdo si dal práci vytvořit exploit. Joshua Talbot ze společnosti Symantec na americkém Computerworldu uvádí následující závěr: pokusy o zneužití probíhají i tehdy, když se předem dá pochybovat o jejich rentabilitě (existují podvodníci velkého formátu i drobní zlodějíčci). Z pohledu uživatelů to pak ukazuje, že nezvyklá konfigurace/používaný software není žádnou zárukou bezpečí.

 











Komentáře