Microsoft igjen utsatt for hackere

Det har hittil vært en tøff sommer for Microsofts sikkerhetseksperter. Bare en uke etter at Microsoft rettet opp en feil ved sin Internet Information Server som lot hackere krasje web-stedet deres, er de nå ute med en ny patch mot hackere. Denne gang til Windows NT.

Flere ganger i løpet siste søndag og mandag har ondsinnete brukere igjen klart å krasje Microsofts websted. Ifølge Microsofts markedsdirektør for Windows NT Server, Mike Nash, ble det utført et såkalt "ping-of-death" angrep.

-Det vi oppdaget mandag var at i Windows NT Server og Windows 95, hvis du med vilje sender en misformet IP pakke, vil serveren henge på samme måten som UNIX-servere pleide å henge ved bruk av ping-of-death, fortsetter Nash til InfoWorld Electric. Han understreker at dette angrepet var totalt forskjellig fra det som ble utført mot Microsofts websted for to uker siden. Da sendte hackere ondsinnete URL-er som besto av mer enn 8.000 tegn og medførte at webserveren brøt sammen.

Programmerere hos Microsoft isolerte en fiks for problemet sent på mandag, og offentliggjorde denne på Microsofts websted igår. Fiksen oppdager misformete pakker og jobber seg rundt dem istedenfor å prøve på nytt.

Problemene Microsoft har selvsagt medført endel irritasjon blant mange brukere som har blitt vant til å hente ned patcher, programmer og produktinformasjon fra firmaets websted. En bruker har skrevet til InfoWorld Electric og ytret sin skuffelse over Microsofts service. - Vi, altså brukerne, har gitt milliarder av dollar til Microsoft. Hva med å gi noe tilbake til brukerne, skriver brukeren.

Nash svarer at dette ikke er et problem som er unikt for Microsoft. Han sier videre at dette ganske enkelt er en form for vandalisme. - Slik sett er det ikke noen forskjell på det å sende dårlige pakker til en server og å spraymale vindusglass på en bygning. Men Microsoft var ikke klar over denne sårbarheten ved NT før angrepet, så sånn sett var angrepet til hjelp fordi det ledet til en fiks.

Til toppen