Microsoft заявляет, что ошибка Windows может привести к атаке на червя

Иллюстрация: Harry CampbellMicrosoft исправил критическую ошибку в своей операционной системе Windows в четверг, заявив, что она эксплуатируется онлайн-преступниками и что в конечном итоге ее можно использовать в широко распространенной атаке «червя».

Microsoft предприняла необычный шаг по выпуску аварийного патча для этой ошибки, за несколько недель до запланированных обновлений безопасности в ноябре, заявив, что она эксплуатируется в «ограниченных целенаправленных атаках».

«Возможно, это уязвимость может быть использована при создании вредоносного эксплойта. При успешной эксплуатации злоумышленник может затем устанавливать программы или просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя », - говорится в бюллетене Microsoft (

).

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Недостаток лежит в службе Windows Server, используемой для подключения различных сетевых ресурсов, таких как файлы и серверы печати по сети. Посылая вредоносные сообщения на компьютер под управлением Windows Server, злоумышленник может взять под свой контроль компьютер, сказал Microsoft.

Хотя брандмауэры обычно предотвращают распространение этого типа атаки через Интернет, это может нанести ущерб корпоративным местным в то время как компьютерный червь Zotob снова появился в 2005 году.

Zotob затронул системы Windows 2000, но эта ошибка считается критичной для трех версий Windows: систем Windows 2000, Windows XP и Windows Server 2003. Он считается менее серьезным недостатком для систем Windows Vista и Server 2008, которые требуют дополнительной аутентификации с компьютеров в сети.

Хотя код атаки, используемый для использования этого недостатка, не был публично выпущен, Microsoft считает, что ошибка была достаточно серьезной, что ей нужно было вырваться из патча, сказал Эндрю Стормс, директор по операциям в области безопасности в nCircle, который был проинформирован об этой проблеме с командой безопасности Microsoft.

«Подвиги, обнаруженные Microsoft, были обнаружены в системах, запущенных их программное обеспечение безопасности Microsoft. Вот как они узнали об этом », - сказал он. «Это успешная атака, но на данный момент она не распространяется, как червь».