Microsoft: klienci grają w rosyjską ruletkę ze swoimi systemami

Microsoft: klienci grają w rosyjską ruletkę ze swoimi systemami

Microsoft: klienci grają w rosyjską ruletkę ze swoimi systemami
09.01.2009 10:53

Microsoftowy dział pomocy technicznej dla regionu EMEA (Europe, Middle East and Africa) miał na przełomie roku sporo pracy, poinformował w swoim blogu szef działu bezpieczeństwa koncernu na kraje z regionu EMEA Roger Halbheer. Według niego winną tego stanu rzeczy była nowa mutacja robaka Conficker, która wykorzystuje znaną od końca października 2008 roku lukę w funkcjach RPC usługi serwerowej w celu przenikania do systemów. Mimo że koncern z Redmond opublikował pod koniec października (poza kolejnością) odpowiednią łatę (MS08-067), to wielu klientów wciąż jej nie zainstalowało.

Wprawdzie robak nie zdążył się znacznie rozpowszechnić, ale tam, gdzie zdołał się wedrzeć, poczynił już szkody, począwszy od zablokowania kont do przechwytywania dostępu do (domenowych) kont administratorów. Liczni inżynierowie z Microsoftu muszą pełnić dyżury, aby zapewnić odpowiednią pomoc techniczną klientom. Zdaniem Halbheera jest to tym bardziej irytujące, że klienci sami nie wywiązują się z obowiązku instalacji łat. W zaistniałej sytuacji zasoby supportowe Microsoftu znalazły się na granicy wyczerpania. Halbheer określił zachowanie klientów mianem rosyjskiej ruletki.

Do firmy zgłaszali się też klienci, u których problemem dotknięte zostały systemy Windows NT. Ponieważ jednak pomoc techniczna dla NT 4 zakończyła się pod koniec 200. roku, nie istnieje dla tego systemu odpowiednia łata. Pomocne może być jedynie odpowiednie wyizolowanie systemu za pomocą firewalla. To samo dotyczy systemów bazujących na NT w wersji embedded.

Producent oprogramowania antywirusowego F-Secure poinformował, że otrzymał wiele raportów na temat nowych infekcji robakiem Conficker i udostępnił bezpłatne narzędzie usuwające szkodnika. Trzeba jednak pamiętać, że jego zastosowanie jest sensowne tylko w połączeniu ze wspomnianą wcześniej łatą Microsoftu. Eksperci z F-Secure zaznaczyli ponadto, że malware może być też rozpowszechniany za pośrednictwem pendrive'ów USB.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (1)