Ожидается вторжение вируса из-за ошибки Windows
По мнению некоторых компаний и экспертов в области безопасности, компьютеры, работающие под управлением неправильно обновленных операционных систем Windows, находятся под растущей угрозой, поскольку вскоре может начаться атака червя.
В августе Microsoft выпустила в общей сложности двенадцать бюллетеней по безопасности, многие из которых сообщают о критических уязвимостях в Windows и Office. Описание наиболее уязвимых уязвимостей Windows и способы их устранения включены в MS06-040. Эта уязвимость находится в Windows Server и может привести к уязвимости переполнения буфера. После этого вредоносный код становится исполняемым удаленно, и даже может быть получен полный контроль над уязвимыми системами.
Уязвимость значительно усилена выпуском первых кодов, которые можно было использовать для эксплуатации этой уязвимости в конце прошлой недели. С тех пор эти коды попадают во все больше и больше вредоносных программ, особенно червей. Вот почему компании по безопасности опасаются, что вскоре начнется серьезная атака червя, которая может создать угрозу для любого компьютера под управлением Windows 2000, Windows XP и Windows Server 2003, на котором нет исправления Microsoft.
Опасность уязвимости также хорошо иллюстрируется тем фактом, что Министерство внутренней безопасности США опубликовало необычное объявление, привлекающее внимание к рискам и предлагающее пользователям как можно скорее обновить свою операционную систему, если они еще не сделали этого. Маркус Сакс, старший исполнительный директор SRI International, сказал, что эта уязвимость была хорошей возможностью для злоумышленников распространить новых червей. По словам эксперта, обученные вирусописатели могут использовать уязвимость для создания вирусов, способных заразить миллионы компьютеров.
Microsoft также постоянно отслеживает распространение вредоносного ПО, которое пытается использовать исправление ошибок августа. По заявлению компании, в настоящее время такие вредители распространяются лишь в очень небольшом количестве, но, тем не менее, установка исправлений ошибок очень важна.
