Windows XP оказалась уязвимой для червей типа Zotob
admin
🕛 24.08.2005, 23:17
Уязвимость plug-and-play, которая на прошлой неделе всполошила пользователей Windows 2000, представляет серьезный риск и для некоторых систем Windows ХР, сообщила Microsoft. В распространенной во вторник рекомендации компания предупреждает, что компьютеры с Windows XP Service Pack 1 в определенной конфигурации уязвимы к атакам червей, аналогичных тем, что поражают системы Windows 2000.
Червь Zotob и его производные, плюс несколько других червей, поразили массу компьютеров Windows 2000, включая системы ABC, CNN и The New York Times. Все эти черви используют ошибку функции Windows plug-and-play, которую Microsoft исправила в начале этого месяца и оценила как «критическую».
Ранее считалось, что к дистанционным атакам с использованием ошибки plug-and-play уязвимы только машины Windows 2000. Однако Microsoft в своих рекомендациях приводит сценарий возможного заражения и отдельных систем Windows ХР. Уязвимы также системы Windows XP SP1 с обобщенными файлами и принтерами и с включенной учетной записью пользователя Windows guest. Microsoft отмечает, что в основном это домашние пользователи, так как если ПК подключен к сетевому домену, то уязвимость не проявляется.
«Существует сценарий атак, работающий для ограниченного, узкого круга пользователей, - говорит директор Microsoft Security Response Center Дебби Фрай-Уилсон. - Однако, поскольку на прошлой неделе заказчики Windows 2000 подверглись атакам, мы хотим принять дополнительные меры предосторожности, предоставив пользователям эту проясняющую информацию».
Вероятность того, что существует много таких уязвимых систем, очень мала, сказала Фрай-Уилсон. Большинство потребителей уже обновило свои машины Windows ХР на Service Pack 2. В организациях же, где Windows XP SP1 встречается чаще, компьютеры обычно подключены к сетевым доменам и неуязвимы.
О возможности атак на Windows XP Microsoft сообщил производитель программных средств защиты Symantec. Microsoft не известно о каких-либо реальных атаках на Windows ХР с использованием уязвимости plug-and-play, тем не менее компания настоятельно рекомендует пользователям установить поправки.
Источник: ZDNet.ru