- Μηνύματα
- 8.676
- Reaction score
- 6
Ηλεκτρονικοί υπολογιστές που τρέχουν με συγκεκριμένη διαμόρφωση του λειτουργικού των Windows XP είναι δυνατό να δεχτούν επίθεση του Zotob, του worm που την περασμένη εβδομάδα ταλαιπώρησε τα συστήματα με Windows 2000.
Σύμφωνα με διευκρινιστική ανακοίνωσή της, η Microsoft αναφέρει πως τα συστήματα που τρέχουν με Windows XP Service Pack 1 είναι ευάλωτα στην επίθεση μόνο σε εκείνες τις περιπτώσεις όπου έχουν ενεργοποιημένη την υπηρεσία ανταλλαγής αρχείων "Simple File Sharing and ForceGuest". Πάντως η εταιρεία τονίζει πως μέχρι σήμερα δεν έχουν υπάρξει αναφορές για προσπάθεια εκμετάλλευσης του συγκεκριμένου κενού ασφαλείας.
Το Zotob ανησύχησε την διαδικτυακή κοινότητα την περασμένη εβδομάδα, όταν μόλυνε εκατοντάδες χιλιάδες συστήματα - μεταξύ των οποίων και το δίκτυο του CNN. Το worm, και οι διαφορετικές εκδόσεις του που εμφανίστηκαν τις ίδιες ημέρες, εκμεταλλεύεται ένα κενό ασφαλείας στη λειτουργία αυτόματης αναγνώρισης εξωτερικών συσκευών (plug-and-play) των Windows 2000 και, μεταξύ των άλλων, αναγκάζει τα μολυσμένα συστήματα σε συνεχείς επανεκκινήσεις.
Η εξάπλωση του Zotob έχει περιοριστεί σημαντικά από την εμφάνισή του, καθώς όλο και περισσότεροι χρήστες ενημερώνουν τα συστήματά τους και θωρακίζονται από τη συγκεκριμένη απειλή.
Οι περισσότεροι χρήστες των Windows XP έχουν ήδη αναβαθμίσει τα συστήματά τους με το Service Pack 2, οπότε δε διατρέχουν κάποιον ιδιαίτερο κίνδυνο. Ωστόσο, υπάρχουν περισσότερες από δώδεκα διαφορετικές εκδόσεις του worm, από τις οποίες τουλάχιστον μία μεταδίδεται μέσω email, με αποτέλεσμα να μπορεί σε κάποιες περιπτώσεις να ξεγελάσει τα εταιρικά firewalls και να μολύνει συστήματα.
Θεωρείται σκόπιμο για τους χρήστες να εγκαταστήσουν το patch το οποίο η Microsoft εξέδωσε πριν από δύο εβδομάδες και φυσικά να ενημερώνουν σε τακτά χρονικά διαστήματα το antivirus λογισμικό τους.
Η κορυφαία εταιρεία λογισμικού εξέδωσε πρόσθετες διευκρινιστικές πληροφορίες σχετικά με το Zotob worm, τις οποίες μπορείτε να διαβάσετε στη διεύθυνση: http://www.microsoft.com/technet/security/advisory/906574.mspx.
Η αρχική ενημέρωση της Microsoft βρίσκεται στη διεύθυνση: http://www.microsoft.com/technet/security/Bulletin/ms05-039.mspx.
ΠΗΓΗ : www.computeractive.gr
Σύμφωνα με διευκρινιστική ανακοίνωσή της, η Microsoft αναφέρει πως τα συστήματα που τρέχουν με Windows XP Service Pack 1 είναι ευάλωτα στην επίθεση μόνο σε εκείνες τις περιπτώσεις όπου έχουν ενεργοποιημένη την υπηρεσία ανταλλαγής αρχείων "Simple File Sharing and ForceGuest". Πάντως η εταιρεία τονίζει πως μέχρι σήμερα δεν έχουν υπάρξει αναφορές για προσπάθεια εκμετάλλευσης του συγκεκριμένου κενού ασφαλείας.
Το Zotob ανησύχησε την διαδικτυακή κοινότητα την περασμένη εβδομάδα, όταν μόλυνε εκατοντάδες χιλιάδες συστήματα - μεταξύ των οποίων και το δίκτυο του CNN. Το worm, και οι διαφορετικές εκδόσεις του που εμφανίστηκαν τις ίδιες ημέρες, εκμεταλλεύεται ένα κενό ασφαλείας στη λειτουργία αυτόματης αναγνώρισης εξωτερικών συσκευών (plug-and-play) των Windows 2000 και, μεταξύ των άλλων, αναγκάζει τα μολυσμένα συστήματα σε συνεχείς επανεκκινήσεις.
Η εξάπλωση του Zotob έχει περιοριστεί σημαντικά από την εμφάνισή του, καθώς όλο και περισσότεροι χρήστες ενημερώνουν τα συστήματά τους και θωρακίζονται από τη συγκεκριμένη απειλή.
Οι περισσότεροι χρήστες των Windows XP έχουν ήδη αναβαθμίσει τα συστήματά τους με το Service Pack 2, οπότε δε διατρέχουν κάποιον ιδιαίτερο κίνδυνο. Ωστόσο, υπάρχουν περισσότερες από δώδεκα διαφορετικές εκδόσεις του worm, από τις οποίες τουλάχιστον μία μεταδίδεται μέσω email, με αποτέλεσμα να μπορεί σε κάποιες περιπτώσεις να ξεγελάσει τα εταιρικά firewalls και να μολύνει συστήματα.
Θεωρείται σκόπιμο για τους χρήστες να εγκαταστήσουν το patch το οποίο η Microsoft εξέδωσε πριν από δύο εβδομάδες και φυσικά να ενημερώνουν σε τακτά χρονικά διαστήματα το antivirus λογισμικό τους.
Η κορυφαία εταιρεία λογισμικού εξέδωσε πρόσθετες διευκρινιστικές πληροφορίες σχετικά με το Zotob worm, τις οποίες μπορείτε να διαβάσετε στη διεύθυνση: http://www.microsoft.com/technet/security/advisory/906574.mspx.
Η αρχική ενημέρωση της Microsoft βρίσκεται στη διεύθυνση: http://www.microsoft.com/technet/security/Bulletin/ms05-039.mspx.
ΠΗΓΗ : www.computeractive.gr
