A hackerek a Microsoft kódban található javítatlan hibával támadják a vállalati szervereket.
A Sophos, az IT biztonság és irányítás iparágvezetője figyelmezteti a vállalati ügyfeleket egy olyan féregről, amely a Microsoft szoftverében található javítatlan zéró-napi sérülékenység kihasználására törekedik.
A W32/Delbot-Al féreg (ismert még Nirbot vagy Rinbot néven is) előnyt kovácsol egy olyan sérülékenységből, amely a Microsoft DNS Server RPC interfészében található. A hackerek férge képes kihasználni a hibát egy megszerkesztett RPC csomag sérülékeny számítógépre történő küldésével.
Amennyiben a féreg sikeresen megfertőzi a gépet, segítségével a hackerek irányítást nyernek a gép felett, képesek irányítani hogy mit csináljon és információkat tulajdoníthatnak el a gyanútlan felhasználótól.
„Ez a Microsoft kódjában található hiba csak néhány napja ismert, és már létezik rá olyan féreg, amely a hiba kihasználására törekedik, amint megpróbál minél több számítógépet megfertőzni. Időről időre a hackerek kikényszerítik a Microsoft féle vállalatokból a szoftverjavítások kifejlesztését, tesztelését és kiadását." - mondta Graham Cluley, a Sophos vezető technikai tanácsadója. „Az üzleti felhasználóknak biztosnak kell lennie afelől, hogy számítógépeik megfelelően bekonfiguráltak és védve vannak naprakészen tartott anti-vírus szoftverrel, megerősített tűzfalakkal és hibajavításokkal."
A féreg továbbá képes a Symantec anti-vírus termékvonalában található sérülékenység kihasználására is, amely már egy évvel ezelőtt javításra került.
A Microsoft egy javaslatot tett közzé a weboldalán segítséget adva azon vállalatoknak, akiket érinthet a szoftverben található sérülékenység.
Olvassa el a Microsoft biztonsági javaslatát
A Sophos anti-vírus megoldásait használó ügyfelek automatikusan védettek a W32/Delbot-Al féreg ellen, de tanácsos meglátogatni a Microsoft tudásbázis bejegyzését további információkért és a majdani javításért, amikor az elérhető lesz.