Ny kritisk sårbarhet i Windows

Det er oppdaget et nytt gapende sikkerhetshull i alle Windows-varianter, inkludert Windows Server 2003. Utenforstående kan få total ekstern kontroll over systemet hvis det utnyttes.

Hullet lar hackere kjøre ondsinnet kode etter eget valg på systemet.

Microsoft har utstedt en sikkerhetsbulletin som beskriver feilen.

Den betegnes som kritisk.

Misbruk gjør at eksterne kan installere og kjøre kode på systemet etter eget forgodtbefinnende.

Det var en gruppe polske hackere som kaller seg "The Last Stage of Delirium Research Group" (LSD Group) som oppdaget feilen.

Det er spesielt ille for Microsoft at en så alvorlig feil avsløres bare tre måneder etter lanseringen av Windows Server 2003, av Steve Ballmer kalt Microsofts sikreste operativsystem noensinne.

Feilen er en bufferoverflytfeil i RPC (Remote Procedure Call)-grensesnittet. Server 2003 skal ha innebygd beskyttelse mot denne kjente misbruksmetoden, men den polske gruppen og Microsoft selv bekrefter nå at det er mulig å overta kontrollen både av Windows Server 2003, såvel som alle andre aktuelle Windows-varianter med unntak av Millennium Edition.

Det understrekes både fra LSD Group og Microsoft at dette representerer en enorm trussel, og patcher bør lastes ned umiddelbart.

    Les også:

Til toppen