Connect with us

technokrata

Microsoft: állni fogjuk a rohamot!

Dotkom

Microsoft: állni fogjuk a rohamot!

A Terminal Biztonság rovata napok óra kiemelten foglalkozik az utóbbi idők legveszélyesebb férgével, a Blasterrel. A kártevő egyik hatása azonban mindezidáig nem jelentkezett, ám éjfél után ez megváltozik: a sok fertőzött számítógép DoS-támadást fog intézni a Windows Update website ellen. Redmond szerint az oldal ki fog tartani.

Redmond azt reméli, képes lesz ellenállni annak a többszázezernyi számítógép elárasztásos kérelmének, melynek időpontja augusztus 15-e. A Blaster ugyanis minden általa megfertőzött számítógépen e dátum után megkísérli a Windows Update website-ot elárasztani annyi kérelemmel, amennyivel csak tudja. Ekkora tömeg esetén ez pedig már komoly problémákat okozhat az oldal használhatóságának. Igaz, ez a sok kérés nem egyszerre fog jelentkezni, hiszen az egyes felhasználók időbeállításai már csak az időzónák miatt sem egyeznek meg – mégis azt javasoljuk, hogy aki még nem tette meg (és szükségét érzi), lehetőleg még a mai napon keresse fel a Windows Update-et.

A Microsoft a fentiek ellenére bizakodó: ˝Felkészülünk.˝ – mondta Stephen Toulouse, a Microsoft biztonsági kutatóközpontjának biztonságprogram menedzsere. ˝Azon iparkodunk, hogy ügyfeleink számára biztosítsuk a patch [folyamatos] beszerezhetőségét.˝

Átcsapnak a hullámok a Microsoft ˝feje˝ felett?

A Symantec jelentése szerint már több százezer számítógép esett a Blaster áldozatául. A Microsoftnál tisztában vannak azzal, hogy előfordulhat: mégis elérhetetlen lesz a patch-ek letöltésének portálja, ezért a cégnél igyekeznek tudatni minden érintettel az alternatív letöltési helyek meglétét. Csak a windows.com-on több mint 10 link ˝reklámozza˝ ezen lehetőségeket – például a cég Download Centerét.

Mégis, mi várható – sikerül-e a Microsoftnak kivédenie a támadást, vagy a Windows Update egy időre elérhetetlen lesz? A szakértői vélemények megoszlanak. Lloyd Taylor, a hálózati rendszerekkel foglalkozó Kenyote Systems vezérigazgatója szerint ez utóbbira nagy az esély, mert szerinte akkora mérvű forgalom generálódik, aminek egyetlen hálózat sem lenne képes ellenállni. Marc Aiffret, az eEye Digital Security cég CHO-ja szerint azonban olyan kicsiny méretű adatokat küld egy-egy fertőzött PC (egy másodperc alatt körülbelül 50 csomagot, azaz körülbelül 16 kilobitet) a Windows Update-re, ami nem lesz képes leterhelni a Microsoft website-ját.

A támadás kivédhető

2001-ben, miután a Code Red nevű féreg több mint 350 ezer számítógépet fertőzött meg, globális támadás készült a Fehér Ház webcíme, a whitehouse.gov ellen (˝köszönhetően˝ a féreg működési mechanizmusának). A hálózati adminisztrátorok azonban képesek voltak eltávolítani a site-ot a célba vett címről, így nagyrészt el tudták kerülni a bajt. Az, hogy a Microsoft esetében ez miként fog lezajlani, pénteken kiderül.

[Frissítés] A Terminal szerveréről is letölthetők immár az RPC-sérülékenységet javító patch-ek, melyeket legegyszerűbben a korábbi hírünkbe belinkelt állapotban lehet áttekinteni – Ismét kritikus hiba fenyegeti az újabb keletű Windows-okat



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek