Microsoft Beritahukan Windows Flaw Dapat Bawa Serangan Worm

Ilustrasi: Harry CampbellMicrosoft menetapkan pepijat kritikal dalam sistem operasi Windows pada hari Khamis, dengan mengatakan bahawa ia sedang dieksploitasi oleh penjenayah dalam talian dan akhirnya dapat digunakan dalam serangan "cacing" yang meluas.

Microsoft mengambil langkah luar biasa untuk mengeluarkan patch kecemasan untuk kecacatan, beberapa minggu lebih awal daripada kemas kini keselamatan bulan November yang kerap dijawab, mengatakan bahawa ia sedang dieksploitasi dalam "serangan sasaran yang terhad."

"Mungkin ini kerentanan boleh digunakan dalam kerangka eksploit yang menggerunkan.Jika berjaya dieksploitasi, penyerang kemudian dapat memasang program atau melihat, mengubah, atau menghapus data atau membuat akun baru dengan hak pengguna penuh, "kata Microsoft dalam sebuah bulletin r

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Kesilapan terletak pada perkhidmatan Windows Server, yang digunakan untuk menyambungkan sumber rangkaian yang berbeza seperti fail dan pelayan cetak melalui rangkaian. Dengan menghantar mesej yang berniat jahat ke mesin Windows yang menggunakan Windows Server, penyerang boleh mengawal komputer, kata Microsoft.

Walaupun firewall biasanya akan menghalang serangan jenis ini daripada menyebarkan di Internet, ia boleh mendatangkan malapetaka dalam syarikat korporat rangkaian kawasan, sama seperti cacing komputer Zotob kembali pada 2005.

Zotob menyerang sistem Windows 2000, tetapi bug ini diberi kritikal untuk tiga versi Windows: Windows 2000, Windows XP dan Windows Server 2003 sistem. Ia dinilai sebagai kecacatan yang kurang serius bagi sistem Windows Vista dan Server 2008, yang memerlukan pengesahan tambahan dari komputer pada rangkaian.

Walaupun kod serangan yang digunakan untuk mengeksploitaskan kecacatan ini tidak dilepaskan secara terbuka, Microsoft merasakan bahawa bug adalah cukup serius yang diperlukan untuk merobohkan patch, kata Andrew Storms, pengarah operasi keselamatan di nCircle, yang telah diberi taklimat mengenai isu itu dengan pasukan keselamatan Microsoft.

"Eksploitasi yang ditemui oleh Microsoft didapati pada sistem yang berjalan perisian keselamatan Microsoft mereka, inilah caranya mereka sedar, "katanya. "Ia adalah satu serangan yang berjaya, tetapi ia tidak menyebarkan seperti cacing pada titik ini."

Walaupun kod serangan itu seolah-olah telah digunakan hanya pada serangan yang sangat disasarkan, ia boleh menjadi masalah yang lebih meluas, menurut Marc Maiffret, pengarah perkhidmatan profesional dengan Kumpulan DigiTrust. "Ia benar-benar bergantung kepada sama ada seseorang mahu menyebabkan sedikit kekacauan dan membuat … nama sendiri," katanya menerusi mesej segera. "Kenyataannya adalah orang jahat tidak suka cacing kerana mereka menyebabkan lebih banyak orang memecah."