Mégis megy a WindowsUpdate.com

Korábban beszámoltunk róla, hogy Sean Sundwall, a Microsoft szóvivőjének tájékoztatása szerint a http://www.windowsupdate.com működését a Blaster féregvírus DoS-támadása intenzitásának elfogadható érték alá csökkenésével sem fogják helyreállni.

Most azonban mégis működik az URL, és az eredeti rend szerint a Microsoft operációs rendszereket frissítő-javító szolgáltatásra mutat.

Mint ismeretes, a Windows Update szolgáltatása a http://www.windowsupdate.com címen még augusztus közepén állt le, a Blaster támadásának előzményeként, illetve következményeként. A Microsoft, közlése szerint maga intézkedett az érintett webcímet kezelő szerver(szolgáltatás) leállításáról, hogy elhárítsa a támadást. A Blaster így adatcsomagjait csak egy olyan webcímre tudta küldözgetni, amely még a DNS-szerverek adatbázisában sem (!) létezett.

E (válasz)lépésével a Microsofthoz el sem jutottak a Blaster által küldött adatcsomagok, így rendszereinek egyetlen eleme sem terhelődött általa (a Windows Update szolgáltatást és annak elérhetőségét egyébként sem ugyanaz a szerver szolgálta ki). Kérdéses azonban, hogy szerencsének nevezhető-e a Blaster kódjának ily módon való elkészítése, lévén az akár támadhatta volna a Windows Update szolgáltatás valamennyi elérhetőségét, illetve akár a Microsoft.comot is, mely esetekben az alkalmazott frappáns megoldás (cut) szóba sem jöhetett volna a szoftveróriás részéről.

A Microsoft akkori bejelentésével úgy tűnt, hogy véglegessé válik a Blaster által támadott webcím leállása, miközben a http://windowsupdate.microsoft.com továbbra is végig elérhető maradt (ezt a címet nem támadja a Blaster), és azóta is rendben letöltődtek a frissítések. Az érintett domain-név továbbra is a Microsofté maradt, de nem voltak DNS-bejegyzései, és a Microsoft ezt a későbbiekben sem tervezte visszaállítani. A Windows operációs rendszerekbe épített linkek egyébként nem ide, hanem a végig működő elérhetőségre mutatnak, tehát a szoftverek funkcionalitását nem csorbította az intézkedés.

A Blaster a hihetetlen mértékű visszhang ellenére még világszerte sok számítógépen honol, s bár a DNS-bejegyzések hiányában nem létező címet támadott, bosszúságot okozott a számítógépek használóinak. A szükséges javítások a Terminal.hu szerveréről is letölthetők, a sérülékenységet eredetileg jelentő cikkünkből: Ismét kritikus hiba fenyegeti az újabb keletű Windows-okat