Components

Microsoft zegt dat Windows Flaw Worm Attack kan brengen

Microsoft: Russian Hackers Exploited Windows Flaw

Microsoft: Russian Hackers Exploited Windows Flaw
Anonim

Afbeelding: Harry CampbellMicrosoft heeft donderdag een kritieke bug in zijn Windows-besturingssysteem opgelost, waarbij hij zei dat het wordt misbruikt door online criminelen en dat het uiteindelijk kan worden gebruikt bij een wijdverbreide "worm" -aanval.

Microsoft heeft de ongebruikelijke stap gezet om een ​​nood patch te maken voor de fout, enkele weken voor de reguliere geplande beveiligingsupdates in november, zeggend dat het wordt uitgebuit in 'beperkt gerichte aanvallen'.

"Het is mogelijk dat dit kwetsbaarheid zou kunnen worden gebruikt bij het maken van een wormable exploit. Als een aanvaller met succes zou kunnen worden geëxploiteerd, dan zou het programma's kunnen installeren of gegevens kunnen bekijken, wijzigen of verwijderen, of nieuwe accounts kunnen aanmaken met volledige gebruikersrechten ", zei Microsoft in een bulletin. donderdagmorgen vroeg.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Het probleem zit in de Windows Server-service, die wordt gebruikt om verschillende netwerkbronnen, zoals bestands- en printservers via een netwerk met elkaar te verbinden. Door kwaadwillende berichten te verzenden naar een Windows-computer die Windows Server gebruikt, zou een aanvaller de controle over de computer kunnen overnemen, zei Microsoft.

Hoewel firewalls normaal gesproken voorkomen dat dit type aanval zich over het internet verspreidt, kan het binnen het lokale bedrijf grote schade aanrichten. gebiedsnetwerken, net als de Zotob-computerworm in 2005.

Zotob beïnvloedde Windows 2000-systemen, maar deze fout wordt als kritiek beschouwd voor drie versies van Windows: Windows 2000, Windows XP en Windows Server 2003-systemen. Het wordt als een minder ernstige tekortkoming voor de Windows Vista- en Server 2008-systemen beschouwd, waarvoor aanvullende authenticatie van computers op het netwerk vereist is.

Hoewel de aanvalscode die wordt gebruikt om deze fout te exploiteren niet openbaar is gemaakt, vond Microsoft dat de bug was serieus genoeg dat het nodig was om een ​​patch te haasten, zei Andrew Storms, directeur van beveiligingsactiviteiten bij nCircle, die is geïnformeerd over het probleem met het beveiligingsteam van Microsoft.

"De exploits die Microsoft vond, werden gevonden op systemen met hun Microsoft-beveiligingssoftware, zo werden ze zich ervan bewust, "zei hij. "Het is een succesvolle aanval, maar op dit moment verspreidt hij zich niet als een worm." Hoewel de aanvalscode lijkt te zijn gebruikt in zeer gerichte aanvallen, zou het volgens Marc Maiffret een groter probleem kunnen worden., directeur van professionele services bij The DigiTrust Group. "Het zal echt afhangen van het feit of iemand een beetje chaos wil veroorzaken en een … naam voor zichzelf wil maken," zei hij via een chatbericht. "De realiteit is dat slechteriken niet van wormen houden omdat ze ervoor zorgen dat meer mensen patchen."