Hackere udnytter bagdør i Windows XP's hjælpefunktion

En sårbarhed i Hjælp og Support-funktionen i Microsofts Windows XP og Windows Server 2003 er i enkelte tilfælde blevet udnyttet aktivt af hackere.

Det meddeler Microsoft i en opdatering af det sikkerhedsvarsel om sårbarheden, virksomheden udsendte i sidste uge. Den omtalte sårbarhed er endnu ikke blevet lukket og hører derfor til i kategorien 0-dagssårbarheder.

Sårbarheden udnyttes allerede nu af it-kriminelle til fjernafvikling af kode.

Det kan for eksempel ske, når en intetanende bruger klikker på et link i en e-mail eller besøger en hjemmeside. I begge tilfælde kræver det, at hackeren har modificeret link eller hjemmeside til at udnytte sårbarheden.

Dansk sikkerhedsfirma bekræfter angreb

Det danske it-sikkerhedsfirma CSIS har ligesom Microsoft noteret sig, at sårbarheden er blevet udnyttet.

»CSIS har registreret begrænsede angreb, hvor it-kriminelle udnytter en ikke lappet sårbarhed i Microsoft Windows XP. I de konkrete angreb anvendes den samme exploit-kode, og den kan ikke afvikle sig under Microsoft Windows 2003 server. Derimod er Microsoft Windows XP sårbar overfor angreb,« skriver CSIS i en meddelelse.

Ifølge CSIS installerer exploit-koden via en række trin en eksekverbar fil, o.exe, som i praksis er en version af browseren Firefox. Den bruges herefter til at besøge hjemmesider med pornografisk indhold. Det sker med et såkaldt referal ID, som giver de it-kriminelle et kontant afkast.

Microsoft har offentliggjort et værktøj, som kan bruges til at deaktivere den sårbare Hjælp og Support-funktion, indtil hullet er lukket.

CSIS anbefaler virksomheder at løfte risikovurderingen for angreb, som potentielt kan rettes mod Windows XP, og som understøtter hjælp og support.