Hackere udnytter bagdør i Windows XP's hjælpefunktion

En sårbarhed i Hjælp og Support-funktionen i Windows XP er blevet udnyttet af hackere. Sårbarheden er endnu ikke blevet lukket af Microsoft.

En sårbarhed i Hjælp og Support-funktionen i Microsofts Windows XP og Windows Server 2003 er i enkelte tilfælde blevet udnyttet aktivt af hackere.

Det meddeler Microsoft i en opdatering af det sikkerhedsvarsel om sårbarheden, virksomheden udsendte i sidste uge. Den omtalte sårbarhed er endnu ikke blevet lukket og hører derfor til i kategorien 0-dagssårbarheder.

Sårbarheden udnyttes allerede nu af it-kriminelle til fjernafvikling af kode.

Det kan for eksempel ske, når en intetanende bruger klikker på et link i en e-mail eller besøger en hjemmeside. I begge tilfælde kræver det, at hackeren har modificeret link eller hjemmeside til at udnytte sårbarheden.

Dansk sikkerhedsfirma bekræfter angreb

Det danske it-sikkerhedsfirma CSIS har ligesom Microsoft noteret sig, at sårbarheden er blevet udnyttet.

»CSIS har registreret begrænsede angreb, hvor it-kriminelle udnytter en ikke lappet sårbarhed i Microsoft Windows XP. I de konkrete angreb anvendes den samme exploit-kode, og den kan ikke afvikle sig under Microsoft Windows 2003 server. Derimod er Microsoft Windows XP sårbar overfor angreb,« skriver CSIS i en meddelelse.

Ifølge CSIS installerer exploit-koden via en række trin en eksekverbar fil, o.exe, som i praksis er en version af browseren Firefox. Den bruges herefter til at besøge hjemmesider med pornografisk indhold. Det sker med et såkaldt referal ID, som giver de it-kriminelle et kontant afkast.

Microsoft har offentliggjort et værktøj, som kan bruges til at deaktivere den sårbare Hjælp og Support-funktion, indtil hullet er lukket.

CSIS anbefaler virksomheder at løfte risikovurderingen for angreb, som potentielt kan rettes mod Windows XP, og som understøtter hjælp og support.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere