Vulnerabilitatea gasita in Windows 2000, Windows XP, Windows NT si Windows Server 2003 a fost raportata de catre Microsoft pe 16 iulie. Problema apare la protocolul Remote Procedure Call, care poate fi fortat de catre un hacker pentru a ii da control absolut asupra calculatorului victimei.Chiar daca Microsoft a publicat pe windowsupdate.microsoft.com un patch pentru aceasta vulnerabilitate, expertii in domeniu considera ca aceasta ar putea fi una dintre cele mai mari probleme de securitate IT di
Vulnerabilitatea gasita in Windows 2000, Windows XP, Windows NT si Windows Server 2003 a fost raportata de catre Microsoft pe 16 iulie. Problema apare la protocolul Remote Procedure Call, care poate fi fortat de catre un hacker pentru a ii da control absolut asupra calculatorului victimei.
Chiar daca Microsoft a publicat pe windowsupdate.microsoft.com un patch pentru aceasta vulnerabilitate, expertii in domeniu considera ca aceasta ar putea fi una dintre cele mai mari probleme de securitate IT din ultimii anii. Problema este atat de grava, incat si purtatorul de cuvant al FBI, Bill Murray, ii implora pe cei din sectorul privat – atat cel de afaceri cat si utilizatori casnici – sa viziteze pagina de web Microsoft si sa instaleze patch-urile necesare.
Cel mai probabil scenariu va consta in aparatia unuia sau mai multor viermi care spre deosebire de virusii clasici nu o sa se transmita prin mail. Un astfel de vierme pur si simplu scaneaza pe Internet dupa calculatoare care sunt vulnerabile pentru a le infecta.
Printre primi virusi de acest gen a fost „Code Red”. Aparut in vara lui 2001, acesta exploata o vulnerabilitate anuntata de mai mult timp de Microsoft. Cu toate acestea, viermele a infectat intial 359.000 de calculatoare, numarul dublandu-se la fiecare 37 de minute.
De vina pentru eventualele atacuri nu este neaparat sistemul de operare. Cei de la Microsoft si-au facut datoria si au pus la dispozitie din timp solutia pentru eliminare vulnerabilitatii. De vina o sa fie utilizatorii sau administratorii de retea, care sunt prea lenesi sau ignoranti pentru a a-si tine calculatorul la zi.
„Tehnologia nu este medicamentul minune atunci cand este vorba de securitatea IT. O mare pondere o are utilizatorul, care trebuie sa-si tina la zi toate programele si sa foloseasca un antivirus si un firewall. Multi dau vina pe sistemul de operare atunci cand apar probleme de securitate. Daca eu imi las masina pe strada cu usile larg deschise si mi-o fura cineva, asta nu inseamna ca masina este proasta”, este de parere Mihai Petrov, consultant IT la GeCAD.
La sfarsitul saptamanii trecute nu fusese raportat inca nici un program sau vierme care sa exploateze aceasta vulnerabilitate. Din pacate, modul in care poate fi folosita vulnerabilitatea a fost facut public de catre hackeri pe un site chinezesc (www.xfocus.org). Oliver Friedrichs, manager pentru securitate la Symantec, este de parere ca atacurile nu o sa fie lansate prea curand, insa este clar ca oamenii trebuie sa fie atenti. Hackerii inca mai nevoie de timp pentru a-si perfectiona uneltele de atac, insa se banuieste ca acestia depun mari eforturi in acest sens.
Dar sa nu intram in panica. Toate aceste lucruri se pot intampla in special unui utilizator care nu tine cont macar de niste reguli de securitate. In primul rand, fa un update sistemului de operare si ai grija sa o faci macar o data la o luna. Daca nu folosesti un antivirus, instaleaza-ti imediat unul (gratuit la www. grisoft.com), dar nu uita ca si acesta are nevoie de update macar saptamanal. Nu in ultimul rand, foloseste un firewall. Windows XP are integrat un astfel de utilitar sau poti folosi unul de la www.sygate.com.
Sa nu te bazezi pe faptul ca tie nu ti se poate intampla, pentru ca uneori este de ajuns sa se intample o singura data, ca sa pierzi date importante.
Reguli minime de securitate IT
· Fa-ti lunar un update la sistemul de operare. Intra pe Windowsupdate.microsoft.com si urmeaza pasii:
– scan for updates
– review and install updates
– install now.
· Instalaza-ti un antivirus si tine-l la zi.
Poti lua unul gratuit de la www.grisoft.com.
· Foloseste un firewall pentru a opri eventualele atacuri. Gratuit gasesti la www.sygate.com.
Viermi care au folosit vulnerabilitati windows
· „Code Red” – aparut in vara lui 2001, a infectat intial 359.000 de calculatoare, numarul dublandu-se la fiecare 37 de minute;
· „Nimda” – a aparut pe data de 18 septembrie 2001 si exploata o vulnerabilitate publicata de Microsoft la data 29 martie 2001. Cu toate acestea, viermele a produs pagube considerabile, raspandindu-se foarte repede;
· „Slammer” – aparut la in ianuarie 2003, isi dubla numarul de calculatoare infectate la fiecare
8,5 secunde. Se spune ca ar fi avut potetialul de a infecta intrega retea Internet in numai 15 minute.