Symantec видит угрозы в опасных атаках Microsoft

Symantec предупреждает о резком скачке онлайн-атак, которые, как представляется, нацелены на недавно исправленную ошибку в операционной системе Microsoft Windows, анализ, который некоторые другие компании безопасности оспаривали в пятницу.

Symantec повысила уровень предупреждений безопасности Threat Con от одного до двух из-за атаки, причем два означают «повышенную боевую готовность». Но другие поставщики, включая Arbor Networks и McAfee, заявили, что они не видят такой активности.

Атаки, обнаруженные Symantec, нацелены на недостаток в службе Windows Server, которые, по словам Microsoft, могут быть использованы для создания самокопируемой атаки червя. В конце прошлого месяца Microsoft предприняла необычный шаг, чтобы избавиться от аварийного патча для ошибки после того, как увидела небольшое количество онлайн-атак, которые воспользовались этим.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

С тех пор эксперты по безопасности и Microsoft заявили, что атаки не были широко распространены, но теперь это может измениться, согласно Symantec.

Поставщик безопасности сказал, что он видел «резкий рост» в атаках с таргетингом на TCP (445. Порт TCP - это номер, назначенный пакетам данных, отправленных через Интернет, чтобы помочь компьютерам узнать, какая программа должна обрабатывать информацию. Например, веб-браузеры обычно используют порт 80. Порт 445 является одним из двух портов, используемых для подключения к службе Windows Server.

Это действие «похоже, связано с эксплуатацией» ошибки Windows Server, Symantec сказал в примечание на его веб-сайте.

Большинство брандмауэров блокируют порт 445, а также другой порт, используемый Службой сервера, порт 139, но Symantec заявила, что пользователям Windows все равно следует убедиться, что они применили патч MS08-067 для ошибка.

Атаки на ошибку были сосредоточены ранее на китайских версиях Windows, но последние атаки нацелены на английские версии, сказал Symantec.

Arbor Networks оспаривает интерпретацию Symantec, говоря: «Мы не видим этого роста, а не на TCP-порт 445, а не на TCP-порт 139. Оглядываясь на прошлый месяц, мы не видим этого повышения в атаках MS08-067, что вызовет у нас любые тревоги », - отмечается в блоге в пятницу.

Оба McAfee и Microsoft повторили эти чувства.

«Microsoft продолжает видеть ограниченные, целенаправленные атаки, которые пытаются исправить не существует этой уязвимости », - говорится в заявлении Microsoft.

С другой стороны, Центр анализа и анализа информации в области научных исследований и образования, который контролирует исследовательские и университетские сети, сообщил, что он столкнулся с проблемой активности порта 445.

Эксперты по безопасности говорят, что если преступники нацелены на конкретные сети с их атаками, это может объяснить расхождение.