Abonner
Bedriftsteknologi

USA spår storangrep på Windows-maskiner

Den amerikanske stat går nå til det uvanlige skritt å spå et storangrep fra hackere mot Windows-maskiner.

Harald BrombachHarald Brombach– Journalist
Einar Ryvarden
31. juli 2003 - 09:07

Tidligere i juli oppdaget en gruppe polske IT-eksperter at server-versjonene av Windows - NT 4.0, 2000, 2003 og i tillegg Windows XP - inneholder en alvorlig feil som kan la hackerer overta kontroll over maskinen. 16. juli la Microsoft ut en feilretting, men mange har ikke oppgradert.

    Les også:

Det nye Homeland Security Department går nå til det uvanlige skritt å gå ut med en advarsel om en kommende flom av angrep mot Windows-servere. Departementet forteller i sin pressemelding at man har vært i kontakt med Microsoft - kanskje har departementet fått vite hvor få som har lastet ned feilrettingen.

En hacker som kommer seg inn gjennom det såkalte RPC-hullet, får full kontroll over maskionen og kan således slette, kopiere og ikke minst ta kontroll over tilknyttede maskiner. En annen trussel er at hackere som overtar kontroller av en Windows-server bruker dem til å nedlesse internett-servere med trafikk - et såkalt DOS-angrep.

I følge departementet finnes det nå hacker-programvare i sirkulasjon som utnytter feilen. De siste dagene har man sett en "Internett-bred vekst i scanning etter mulige ofre", skriver departementet i sin advarsel. Man spår derfor en nært forestående flom av angrep.

Foreløpig forteller sikkerhetsselskaper at man bare har sett sporadiske angrep på RPC-hullet, men aktiviteten på hacker-diskusjonsgrupper vokser.

Den største trusselen er om noen skulle kunne lage en orm angriper RPC-hulllet, overtar maskinen og sprer seg videre til andre maskiner automatisk.

En Symantec-sjef hveder overfor Assoctiated Press at det fremdeles vil ta litt tid før det kommer en bølge av angrep, for verktøyene som utnytter RPC-hullet er enda ikke gode nok.

Homeland Security Departement og FBI ber derfor innstendig amerikanske bedrifter og brukere om å skynde seg og å lappe hullet på sine Windows-maskiner.

Her kan du lese advarselen fra Homeland Security Department

Artikkelen fortsetter etter annonsen
annonsørinnhold
Columbus
Endrer arbeidsflyt og forretningsmodeller: Ny teknologi gir raskere resultater

Selskapet eEye deler ut et gratis sjekkeverktøy. Det kan du laste ned her.

Her finner du Microsofts informasjon og feilretting..

Bedriftsteknologi
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Se flere jobber
Hvordan er det for en nyutdannet å starte i en stor teknologibedrift?
Les mer
Hvordan er det for en nyutdannet å starte i en stor teknologibedrift?
Etterretningstjenesten
Dataanalytiker
Brann- og redningsskolen
Rådgiver Microsoft 365
SECURE-NOK TECHNOLOGY AS
Senior sikkerhetskonsulent
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra