Sinasabi ng Microsoft na Windows Flaw Maaaring Magdala ng Worm Attack

Ilustrasyon: Harry CampbellMicrosoft naayos ang isang kritikal na bug sa kanyang Windows operating system Huwebes, na nagsasabi na ito ay pinagsamantalahan ng mga online na kriminal at sa wakas ay magamit ito sa isang malawak na "worm" atake.

Kinuha ng Microsoft ang hindi pangkaraniwang hakbang ng pagbigay ng emergency patch para sa kapintasan, ilang linggo bago ang regular na naka-iskedyul na mga pag-update ng seguridad sa Nobyembre, na nagsasabing ito ay pinagsamantalahan sa "limitadong target na pag-atake."

"Posible na ito Maaaring gamitin ang kahinaan sa pag-craft ng isang wormable exploit. Kung matagumpay na pinagsamantalahan, ang isang magsasalakay ay maaaring pagkatapos ay mag-install ng mga programa o tingnan, baguhin, o tanggalin ang data o lumikha ng mga bagong account na may ganap na mga karapatan ng gumagamit, "sinabi ng Microsoft sa isang bulletin r Nawawalang Huwebes ng umaga.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang kapintasan ay nakasalalay sa serbisyo ng Windows Server, na ginagamit upang kumonekta sa iba't ibang mga mapagkukunan ng network tulad ng file at mga server ng pag-print sa isang network. Sa pamamagitan ng pagpapadala ng mga nakakahamak na mensahe sa isang makina ng Windows na gumagamit ng Windows Server, ang isang magsasalakay ay maaaring kontrolin ang computer, sinabi ng Microsoft.

Kahit na ang mga firewalls ay kadalasang pumipigil sa ganitong uri ng pag-atake mula sa pagkalat sa buong Internet, maaari itong magwasak ng kalituhan sa loob ng lokal na korporasyon ang mga network ng lugar, tulad ng worm ng Zotob computer noong 2005.

Zotob apektado ng Windows 2000 na mga sistema, ngunit ang bug na ito ay kritikal na na-rate para sa tatlong bersyon ng Windows: Windows 2000, Windows XP at Windows Server 2003 system. Ito ay nai-rate bilang isang mas malubhang kapintasan para sa mga sistema ng Windows Vista at Server 2008, na nangangailangan ng karagdagang pagpapatunay mula sa mga computer sa network.

Kahit na ang pag-atake ng code na ginamit upang pagsamantalahan ang kapintasan na ito ay hindi na-release sa publiko, Ang bug ay sapat na seryoso na kinakailangan upang magmadali ng patch, sinabi ng Andrew Storms, direktor ng mga operasyon sa seguridad sa nCircle, na na-briefed sa isyu sa pangkat ng seguridad ng Microsoft.

"Ang mga pagsasamantala na nahanap ng Microsoft ay natagpuan sa mga system na tumatakbo ang kanilang software sa seguridad ng Microsoft, kung paano nila ito napansin, "sabi niya. "Ito ay isang matagumpay na pag-atake, ngunit hindi ito kumakalat tulad ng isang uod sa puntong ito."

Kahit na ang pag-atake ng code ay waring ginagamit lamang sa mga naka-target na pag-atake, maaaring maging mas malawak na problema, ayon kay Marc Maiffret, direktor ng mga propesyonal na serbisyo sa Ang DigiTrust Group. "Ito ay talagang depende sa kung o hindi isang tao ay nais na maging sanhi ng isang bit ng ganap na kaguluhan at gumawa ng isang … pangalanan para sa kanilang sarili," sinabi niya sa pamamagitan ng instant na mensahe. "Ang katotohanan ay ang masasamang tao ay hindi nagugustuhan ng mga worm sapagkat ang mga ito ay nagiging sanhi ng higit pang mga tao na mag-patch."