Kompānija Microsoft ir publicējusi brīdinājumu par kārtējo drošības robu Windows 2000 un Windows XP. Šoreiz caurums ir atklāts Workstation service servisā. Šis serviss nosaka, kur atrodas dažādi sistēmas un lokālā tīkla komponenti, kuri ir nepieciešami lietotājam, ieskaitot koplietošanas resursus (shared resources) un printerus. Ja šis serviss tiek nobloķēts, sistēma visus pieprasījumus saprot kā lokālos pieprasījumus - tas nozīmē, ka datorlietotājs nevar piekļūt tīkla resursiem.
Briesmas slēpjas apstāklī, ka uzbrucējs, izmantojot šī servisa avāriju (buffer overflow) var upura datorā ar sistēmas (administratora) privilēģijām palaist pašrakstītu programmu vai skriptu. Vēl vairāk - minētais drošības caurums ļauj uzbrucējam attālināti piekļūt visiem sistēmas resursiem. Tas nozīmē, ka pēc ielaušanās upura datorā uzbrucējs var darīt jebko - instalēt programmas, apskatīt, rediģēt vai dzēst failus, pēc saviem ieskatiem radīt /izmest jaunus/esošos lietotāju kontus (ar visiem tajos esošajiem failiem).
Pretlīdzeklis šai infekcijai ir ugunsmūra (firewall) uzstādīšana - ielaušanās notiekot caur 138, 139 un 445 TCP/UDP portu, vai arī Workstation service atslēgšana. Taču tas var ievērojami traucēt lietotāju darbu, informē IT drošības biļetens Oxygen.
Atsevišķos interneta avotos jau ir pieejams mūķīzerprogrammas (exploit) izejas kods atsevišķām Windows versijām, kuru, nokompilējot un palaižot attiecīgajā datorā, tiek pārtraukts šī servisa darbs. Domājams, tas ir tikai laika jautājums, kad tiks uzrakstīts universāls exploit un radīts jauns, postošs tārps.
Jāatgādina, ka šā gada augustā internetā ļoti strauji izplatījās tārps Blaster, kas, izmantojot caurumu Windows operētājsistēmā sevi iekopēja miljonos datoru, pilnībā paralizējot sistēmas darbu, turklāt lietotājam pat nevajadzēja atvērt īpaši sagatavotu interneta lapu vai palaist pielikumu epasta vēstulē (attachment) - pietika ar to, ka dators ir ieslēgts un jebkādā veidā pieslēgts internetam.