Vokt deg for WinNuke

Et sikkerhetshull gjør at angrep fra et fiendtlig web-sted kan kræsje PCer med Windows 95 og Windows NT over Internett. Microsoft har kjent til problemet i noen uker, men først mandag hadde de en feilfiks for NT. Fiksen for Windows 95 kommer i løpet av noen dager.

En svært alvorlig sikkerhetsfeil gjør Windows 95- og Windows NT-brukere sårbare overfor angrep over Internett. Et fiendtlig web-sted kan kræsje PCer ved å sende en TCP/IP kommando kjent som "out of band"-data til for eksempel port 139 på en PC med Windows 95 eller NT, skriver den amerikanske nyhetstjenesten NEWS.COM.

NEWS.COM skriver videre at det flyter et program på nettet kalt WinNuke for Windows, Unix og Mac hvor en ondsinnet bruker kan kræsje en PC simpelthen ved å taste inn en brukers Internett-adresse i programmet og trykke på "nuke"-knappen i programmet.

Nettstedet MyDesktop.com har postet informasjon angående Windows-problemet på sitt nettsted, inklusive selskapets egne feilfikser til problemet. Her finnes detaljert informasjon om problemet og hva brukere og systemansvarlige kan gjøre for å beskytte seg. Det finnes også et diskusjonsforum, tilgang til fikser slik at rutere filtrerer ut feilen, og overvåkingsprogramvare som gjør at man kan følge hvem som er tilknyttet en port og eventuelt står bak et angrep.

Et svensk nettested, Nuked, gir deg også utfyllende informasjon om Windows-problemet, og du kan teste om du er sårbar for et WinNuke-angrep.

- Vi har feilfiks for Windows NT 3.51 og NT 4.0 på FTP-serveren vår i USA, forteller Ole Tom Seierstad, solution manager hos Microsoft i Norge. Fiksen for Windows 95 kommer i løpet av én eller to dager.

- Alle partnere og bedrifter med service-avtaler får tilsendt service-pakke som fikser problemene, fortsetter Seierstad.

- Ellers vil jeg på det sterkeste anbefale alle bedrifter om å stenge port 139 i proxy-serveren, avslutter Seierstad, som forteller at Microsoft i Norge fikk vite om problemet fredag og har jobbet med support på dette siden da.

Til toppen