DoS-támadás fenyegeti a Windows-os internetezőket

Még a hét elején került ki a SecurityFocus fórumoldalára egy új, a Microsoft operációs rendszerének felhasználóit veszélyeztető sérülékenység leírása. Az önmagát Dejan Levaja néven bemutató internetező arról tájékoztatta a hálózati biztonsággal foglalkozó szervezetet, hogy egy olyan támadási módszerre bukkant rá, aminek következtében a célpont rendszer processzorát végtelen ciklus feldolgozásába lehet kényszeríteni. Ezen megközelítés szerint egy olyan adatcsomag elküldésével, amelyben egy parancs ugyanazt a hostot jelöli meg forrásként és célként is, a védtelen Windows-os számítógépnél beáll a fent leírt eset.

Annak ellenére, hogy egy ilyen támadás valós fenyegetést jelent az operációs rendszerre, a Microsoft leminősítette a sebezhetőség hatását. Redmond arra hivatkozott, hogy az ilyen irányú erőfeszítések valóban képesek hatni a Windows-ra, ám csak lelassítják a PC-t, össze nem omlik tőle a rendszer. A vállalat közlése szerint nincsenek veszélyben azok, akiknek számítógépe (jól bekonfigurált) tűzfal mögött tartózkodik – a közlemény szerint a Windows firewall is „megteszi” e célból. Kód futtatására nem nyílik lehetőség ezen sérülékenység kiaknázásával, áll a hivatalos tájékoztatóban.

Mindezt egy IT-biztonsággal foglalkozó kutató is megerősítette. Jason Lam, a SANS Internet Storm Centerének egyik eseménykezelője szerint a bemutatott támadással nem lehet teljesen kétvállra fektetni a számítógépet. „Nem tapasztaltunk rendszerösszeomlást. Azt persze észrevettük, hogy a Windows helyi hurokba került, a számítógép önmagától kiküldött csomagokra várakozott, s jelentős erőforrásokat kötött le azzal, hogy megpróbálta kideríteni, mi is történik tulajdonképpen.” Az ilyen típusú támadásokat egyébként LAND névvel illeti a szakzsargon.