Egy korábban kijavított Windows biztonsági rés miatt aggódnak biztonsági szakértők. A CNet beszámolója szerint ugyanis első alkalommal jelent meg olyan ártó kód, amely a megosztott tranzakciók egyeztetése (Microsoft Distributed Transaction Coordinator, MSDTC) nevű funkció hibáját aknázza ki.
A biztonsági résre a Microsoft októberben javítást adott ki. Viszont igen ritka az a felhasználó, aki az ilyen frissítéseket szorgalmasan és hiánytalanul telepíti. Ezen kívül októberben olyan hírek is megjelentek, hogy néhány felhasználónak gondjai támadtak a javítás letöltésével.
Legyenek szívesek frissíteni
A szakértők így attól tartanak, hogy a hibát a támadók tömeges letöltések indításával weboldalak lebénítására használhatják, illetve átvehetik az irányítást a megtámadott számítógépek felett. Ez utóbbi veszély lehetőségét a Microsoft mindenesetre tagadja.
A MSDTC funkció hibája érinti az SP2 nélküli Windows XP-t, a Windows 2000-t és a Windows Server 2003-at (SP1 nélkül). A Microsoft azt javasolja, hogy aki még nem töltötte le a frissítést, vegyen erőt magán, és telepítse a legújabb javításokat. Az itt tárgyalt hiba leírását a MS05-051 számú figyelmeztetés tartalmazza.
Féregjárvánnyá változhat
Az ártó kódot összeütő ismeretlen támadó különben nem az első, akinek sikerül kiaknázni a biztonsági rést. A francia FrSIRT informatikai biztonsági vállalat már korábban demonstrálta, hogyan működik ez a klasszikus túlcsordulásos hiba, de a kód bemutató változatán túl mást nem hoztak nyilvánosságra.
Az MSDTC-túlcsordulás igen könnyen nagyszabású féregtámadássá változtatható, jelentette ki Marc Maiffret, az Eeye vezető szakértője. A kihasznált hiba hasonlatos ahhoz, amely néhány hónapja a Zotob féreg járványához járult hozzá.