A Microsoft nem patcheli saját szervereit?!

Ismeretes, hogy csaknem egész napos kényszerszünet tette lehetetlenné a Microsoft termékek online és telefonos aktiválását (WPA – Windows Product Activation) egyaránt az elmúlt hétvégén. A szolgáltatás szünetelését a termékaktiválást kezelő szerverek leállása okozta, miközben a hibáról a szünet ideje alatt üzenet tájékoztatta a felhasználókat, miszerint 4-5 órán belül helyreáll az üzemszerű működés.

A korábbi nem hivatalos információk szerint a leállás hátterében a napokkal ezelőtt lokalizált féreg áll, amely a Microsoft SQL szervereiben levő, ismert hiányosságokat aknázza ki. Minthogy ezekre már jó ideje letölthető a javítás, terjedésének nagy üteme elsősorban annak köszönhető, hogy számos olyan szerver található a Világhálón, amelyre nem telepítették a hibákat javító patcheket, így gyakorlatilag védtelenek maradtak. Ez esetben azonban kérdés és ellentmondás tárgya volt, hogy a féreg hogyan támadhatta meg a Microsoft szervereit, amelyek nyilván tartalmazták a legújabb frissítéseket.

Kiderült azonban, hogy mégsem tartalmazták – bár a helyzet nem ennyire egyértelmű… Ugyanis a féreg nem ˝bántotta˝ a termékaktiválást végző szervereket, hanem ˝mindössze˝ a Microsoft Corporate Network hálózati adatforgalmát növelte meg annyira, hogy ez egyes szolgáltatások működésképtelenségét is okozta.

A szoftvergyártó tájékoztatása alapján egyébként azóta sem tudni pontosan, hogyan jutott be a féreg a belső hálózatra – tény azonban, hogy valahol olyan hiányosságot használt ki, amelyre már korábban, mintegy fél éve megszületett a javítás…

Azt sem tudni pontosan, hogy miért maradt el ennek a bizonyos javításnak a telepítése – az ügy kapcsán azonban érdekes információk láttak napvilágot arról, hogy a rendszergazdák miért is nem telepítik a patcheket. A téma Biztonság rovatunk tárgya, ahol várhatóan a holnapi nap folyamán számolunk be a részletekről. Annyit azonban most is elárulhatunk, hogy a patchek mellőzésének hátterében nem (mindig) a lustaság vagy a feledékenység áll…