Nem véletlenül állt le a WindowsUpdate.com

Ismeretes, hogy pénteken leállt a Windows Update szolgáltatása a http://www.windowsupdate.com címen. A http://windowsupdate.microsoft.com továbbra is elérhető maradt (ezt a címet nem támadja a Blaster), és azóta is rendben letöltődnek a frissítések.

Korábban – mint arról mi is beszámoltunk – kérdéses volt, hogy ezen elérhetőség leáll(í)tása a Blaster féregvírus ˝áldásos˝ tevékenységének automatikus következménye vagy a microsoftos rendszergazdák kapcsolták le az érintett szerver(ek)et, megkímélendő az amúgy elkerülhetetlen DoS-támadástól.

A Microsoft, közlése szerint maga intézkedett az érintett webcímet kezelő szerver(szolgáltatás) leállításáról, hogy elhárítsa a Blaster féregvírus támadását. A Blaster így adatcsomagjait csak egy olyan webcímre tudta küldözgetni, amely még a DNS-szerverek adatbázisában sem (!) létezik.

E (válasz)lépésével a Microsofthoz el sem jutnak a Blaster által küldött adatcsomagok, így rendszereinek egyetlen eleme sem terhelődik általa.

A Symantec korábbi jelentése szerint már több százezer számítógép esett a Blaster áldozatául. A Microsoftnál már akkor tisztában voltak azzal, hogy előfordulhat: mégis elérhetetlen lesz a patch-ek letöltésének portálja, ezért a cégnél igyekeztek tudatni minden érintettel az alternatív letöltési helyek meglétét. Csak a windows.com-on több mint 10 link ˝reklámozza˝ ezen lehetőségeket – például a cég Download Centerét. Stephen Toulouse, a Microsoft security program managere biztosította a felhasználókat, hogy mindent megtesznek a szükséges patchek folyamatos elérhetősége érdekében.

A szakértői vélemények megoszlottak a Windows Update leállásának kérdésében. Lloyd Taylor, a hálózati rendszerekkel foglalkozó Kenyote Systems vezérigazgatója szerint a teljes leállásra nagy az esély, mert szerinte akkora mérvű forgalom generálódik, aminek egyetlen hálózat sem lenne képes ellenállni. Marc Aiffret, az eEye Digital Security cég CHO-ja szerint azonban olyan kicsiny méretű adatokat küld egy-egy fertőzött PC (egy másodperc alatt körülbelül 50 csomagot, azaz körülbelül 16 kilobitet) a Windows Update-re, ami nem lesz képes leterhelni a Microsoft website-ját. A Microsoft maga zárta rövidre a kérdést a szerver(szolgáltatás) leállításával, illetve a webcím DNS-adatbázisokból való eltávolításával.

Az elérhetőség működése várhatóan a DoS-támadás intenzitásának elfogadható érték alá csökkenésével áll majd helyre, ehhez azonban az – esetleg tudtukon kívül is – érintett felhasználók részéről szükséges a Blaster eltávolítása, illetve a javítás telepítése.

A szükséges javítások a Terminal.hu szerveréről is letölthetők, a sérülékenységet eredetileg jelentő cikkünkből: Ismét kritikus hiba fenyegeti az újabb keletű Windows-okat