Hackere kaster seg over Windows 2000-hullet

Minst to hackere har allerede lagt ut kode som lar teknisk ukyndige utnytte det alvorlige nyoppdagede sikkerhetshullet i Windows 2000 til å overta hele serveren.

Tidligere denne uken sendte Microsoft og eEye Digital Security Team ut et varsel om et svært alvorlig sikkerhetshull i serverutgavene av Windows 2000. Hullet gjør det mulig å utnytte en uvoktet buffer til å overta kontrollen over en server. Microsoft har lagt ut en fiks og oppfordrer innstendig alle brukere til å oppgradere.

Ifølge flere medier har hackeren "Dark Spyrit" lagt ut et program, jill.c, som gjør det mulig for teknisk ukyndige å utnytte dette sikkerhetshullet. Koden skal ikke være helt "plug and play", men skal likevel ikke være vanskelig å forholde seg til. Den har en finesse som gjør den i stand til å lure de fleste brannmurene, ifølge eksperter. Den automatiserer prosessen med å utnytte den uvoktede bufferen til å overta serveren, og gir brukeren et systemklartegn.



Ifølge The Register har en annen hacker, "Wanderley Abreu", lagt ut koden websplt.pl som gjør noe av det samme.

Ifølge Microsoft er det vanlig at hacker-verden reagerer slik straks sårbarheter blir allment kjent. Følgelig er det om å gjøre å laste ned fiksen og installere den så fort som mulig.

Til toppen