Un altro codice dannoso potrebbe essere utilizzato per attaccare Windows

Il codice sta cominciando a diffondersi su Internet che rappresenta una minaccia per Windows 2000 o Windows XP senza patch di sicurezza.

EEye Digital Security ha riferito di aver scoperto codice su Internet che interessa i sistemi operativi Windows 2000 e Windows XP (SP1) aggiornati in modo non corretto. L'azienda ha classificato il codice come una minaccia di media minaccia, poiché è difficile da utilizzare per attacchi remoti in Windows 2000 e non per attacchi remoti in Windows XP SP1.

Secondo eEye Digital Security, il codice può essere utilizzato per avviare attacchi denial-of-service che occupano completamente le risorse del computer. L'esecuzione del codice sui sistemi operativi Windows 2000 è possibile solo se gli aggressori trovano una porta RPC aperta. Non è disponibile quando si utilizza un firewall configurato correttamente. Per Windows XP SP1, il codice rappresenta una minaccia solo se un utente malintenzionato può accedere localmente al computer selezionato.

Microsoft consiglia di aggiornare i sistemi operativi e di utilizzare un firewall per prevenire gli attacchi. L'azienda ritiene che sia importante installare l'hotfix incluso nel bollettino sulla sicurezza MS05-047 per affrontare i rischi posti dal suddetto codice dannoso.