Microsoft advarer om ormeangreb mod nødpatch-sårbarhed
Microsofts ekstraordinære sikkerhedsopdatering MS08-067 er nu blevet ekstra kritisk, advarer Microsoft. Selskabet har i lighed med blandt andre Symantec registreret en stigning i antallet af rapporter om angreb via denne sårbarhed siden weekenden.
Der er tale om varianter af en netværksorm, som Microsoft har døbt Conficker. Den er ifølge Microsoft primært set hos virksomheder i USA, men selskabet har også fået rapporter om angreb i flere andre lande, heriblandt Tyskland.
Det specielle ved MS08-067 er, at det er den første sårbarhed i flere år, som på denne måde kan udnyttes af en orm til automatisk at sprede sig mellem sårbare maskiner på et netværk.
De fleste firewalls beskytter mod et angreb fra internettet, hvis de blokerer for netværksportene 139 og 445. Hvis en inficeret maskine derimod bliver koblet på en virksomheds lokale netværk, vil ormen kunne sprede sig til alle Windows-maskiner, som ikke er opdateret.
Det gælder dog primært for maskiner med Windows 2000, XP eller Server 2003, som ikke indeholder den samme beskyttelse mod denne type sårbarheder som Windows Vista og Server 2008.
De to nyere udgaver indeholder en mere avanceret beskyttelse mod eksekvering af programkode i forbindelse med bufferoverløb i hukommelsen.
Når først Conficker har inficeret en sårbar pc, vil den åbne en webserver på en netværksport mellem 1.024 og 10.000. Samtidig vil den lukke sårbarheden, så den samme maskine ikke kan inficeres af andre ondsindede programmer, som forsøger at udnytte den samme sårbarhed.
Microsoft udsendte MS08-067 som en ekstraordinær sikkerhedsopdatering den 23. oktober, efter selskabet havde modtaget rapporter om nogle få målrettede angreb. Sårbarheden var imidlertid af en sådan karakter, at Microsoft forventede, at den ville blive udnyttet til at skabe en orm.
Samtidig viste det sig at være muligt at udvikle og teste en opdatering, som kunne rulles ud med kort varsel. Derfor brød Microsoft med selskabets sædvanlige månedlige opdateringscyklus for første gang i mere end halvandet år.
Aktiviteten fra den nye orm får nu Microsoft til at gentage opfordringen om at installere opdateringen hurtigst muligt.
Kommentarer (1)
Jeg har installeret en del Windows, og står for daglig support på min arbejdsplads. En ting i Windows har altid undret mig: En Windowsinstallation med dansk tidszone er automatisk sat til at installere opdateringer kl. 3 om natten. Det kan hurtig rettes, hvis man ved hvor man gør det.
Mit gæt at dog at Hr. og fru Danmark ikke er opmærksomme på denne problematik. Hvis de heller ikke tænker på opdatering af Windows og sover om natten, som alle andre, så bliver deres PC ikke opdateret. Hvorfor har Microsoft ikke sat opdatering til f.eks. kl. 20? Dem, der ikke ønsker at blive afbrudt må skifte tidspunktet.
-
0 -
0
