A világhálón ismét feltűnt egy olyan kihasználási kód, amely a Windows egy közelmúltban felfedezett biztonsági hibájára épül, és a közeljövőben egy, az MSBlasterhez hasonló féreg alapjául szolgálhat majd.
A biztonsági levelezőlistákon már megjelent annak a Microsoft Messenger biztonsági résnek a kihasználási kódja, amelyet a szakértők a közelmúltban fedeztek fel. A gyakorlatilag minden jelenlegi Windows változatot érintő hibára épülő kód lehetővé teszi a védtelen számítógép lefagyasztását, de a szakértők szerint kis módosítással az is megoldható, hogy a program átvegye a számítógép irányítását, és felhasználói beavatkozás nélkül önmagát terjessze.
"Úgy gondolom, hamarosan egy újabb MSBlaster megjelenésének lehetünk tanúi" - mondta Vincent Weafer, a Symantec antivírus kutatóközpontjának igazgatója. "Az eredeti MSBlaster elkészítéséhez a hackereknek alig három hétre volt szükségük" - tette hozzá a szakértő.
A számítógépes biztonsági megoldásokkal foglalkozó Symantec egy közelmúltbeli jelentése szerint egyébként a hackerek az utóbbi időben egyre gyorsabban elkészítik a biztonsági hibákat kihasználó kódokat.
A Windows alkalmazások közötti kommunikációt biztosító Messenger egy másik hibáját kihasználva a spam terjesztők egy ideje közvetlenül a felhasználó Windows munkaasztalára is küldenek reklámokat. A Messenger legújabb hibáját, amelyre a kihasználási kód is épül, egy héttel ezelőtt jelentette be a Microsoft első havi javítócsomagjában. A csomag által kijavított öt kritikus hiba mindegyike felhasználható egy féregprogram készítéséhez, közölte a szoftveróriás.
