Другой вредоносный код может быть использован для атаки на Windows

В Интернете начинает распространяться код, представляющий угрозу для Windows 2000 или Windows XP без исправлений безопасности.

EEye Digital Security сообщила об обнаружении в Интернете кода, который повлиял на неправильно обновленные операционные системы Windows 2000 и Windows XP (SP1). Компания классифицировала код как угрозу со средней степенью угрозы, поскольку его сложно использовать для удаленных атак в Windows 2000, а не для удаленных атак в Windows XP SP1.

Согласно eEye Digital Security, код может использоваться для инициирования атак типа «отказ в обслуживании», которые полностью занимают ресурсы компьютера. Выполнение кода в операционных системах Windows 2000 возможно только в том случае, если злоумышленники обнаружат открытый порт RPC. Это недоступно при использовании правильно настроенного брандмауэра. Для Windows XP SP1 код представляет собой угрозу только в том случае, если злоумышленник может локально войти в систему на выбранном компьютере.

Microsoft рекомендует обновить операционные системы и использовать брандмауэр для предотвращения атак. Компания считает важным установить исправление, включенное в бюллетень по безопасности MS05-047, чтобы устранить риски, связанные с указанным выше вредоносным кодом.