Hacker-verktøy utnytter nye Windows-hull

Hackere utveksler allerede verktøy for å utnytte Windows-hullene som ble oppdaget i forrige uke.

10. september ble det oppdaget tre nye kritiske sårbarheter i ulike utgaver av Windows. Microsoft gir en detaljert beskrivelse av sårbarhetene i Security Bulletin MS03-039: Buffer Overrun In RPCSS Service Could Allow Code Execution som også inneholder både fiks og instrukser for å sikre seg dersom man ønsker å teste fiksen før man installerer den.

Alvoret i situasjonen understrekes av at det amerikanske sikkerhetsdepartementet, Department for Homeland Security, har utstedt en advarsel om sårbarhetene, og henstilt til systemadministratorer og brukere å sikre sine systemer mot muligheten for å utnytte disse sårbarhetene, så fort som mulig.

I går advarte sikkerhetsselskapet iDefense at hackere allerede er i ferd med å utveksle et verktøy som utnytter disse sårbarhetene. Slik de ser ut for øyeblikket, er verktøyene bare virksomme mot Windows 2000. Med visse endringer vil de også kunne brukes mot Windows XP og Windows 2003. Kilden til verktøyet skal være et nettsted i Kina. iDefense mener det er sannsynlig at de første angrepene vil merkes innen få dager, og at hackerverktøyet samtidig vil komme i mer avanserte utgaver. I sin nåværende form gir verktøyet tilgang til offerets maskin ved å opprette en egen konto med brukernavn og passord.

Microsoft sier til Associated Press at de er i ferd med å undersøke hackerverktøyet, og at de arbeider for å få så mange brukere som mulig til å laste ned fiksene.

Til toppen