Hver tredje pc er stadig sårbar over for ormeangreb

30 procent af de sårbare Windows-pc'er er endnu ikke opdateret med den kritiske opdatering, Microsoft udsendte i oktober.

Selvom der er tale om én af de mest alvorlige sårbarheder i Windows i flere år, så har mange efter snart tre måneder endnu ikke installeret den kritiske opdatering, Microsoft udsendte i oktober.

Ifølge sikkerhedsfirmaet Qualys havde omkring 30 procent af Windows-pc'erne hos selskabets kunder endnu ikke fået installeret opdateringen MS08-067. Det skriver amerikanske Computerworld.

Allerede da Microsoft udsendte opdateringen, havde selskabet fundet et ondsindet program, som forsøgte at udnytte sikkerhedshullet.

De seneste dage har en orm kaldet Downadup eller Conficker udnyttet sårbarheden, og det gik i løbet af weekenden blandt andet ud over flere svenske hospitaler, hvor over 10.000 computere blev ramt.

Selvom ormen er i stand til at sprede sig via en række forskellige veje, så er MS08-067-sårbarheden den mest alvorlige, fordi den gør det muligt at inficere sårbare Windows-pc'er over netværket uden hjælp fra en bruger.

»Disse langsomme opdateringscyklusser hos virksomhederne er simpelthen uacceptable. De er direkte skyld i det høje antal infektioner,« siger teknisk direktør Wolfgang Kandek til Computerworld.

Sikkerhedsfirmaet F-Secure vurderede tidligere på ugen, at mindst 3,5 millioner pc'er er inficeret af Downadup-ormen.

Ifølge sikkerhedsfirmaet McAfee er koden til at udnytte MS08-067 nu også en del af open source malware-værktøjet Metasploit. Det betyder ifølge McAfee, at det kræver meget få programmeringsfærdigheder at skrive en orm, som udnytter sårbarheden.

Metasploit-udgaven indeholder også funktioner til at skelne mellem forskellige versioner af Windows, som gør det lettere at angribe for eksempel den dansksprogede udgave af Windows XP, skriver McAfee på selskabets weblog.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kim Jensen

Hej

Jeg bliver igen nødt til at påpege at der findes kommercielle løsninger, der beskytter infrastrukturen, uanset hvilket operativsystem, som virksomheden/myndigheden anvender.

Løsningen er Web Security !!!!

Alle Websense kunder har været beskyttet mod Downadup, idet ormen blev identificeret og analyseret meget tidligt af Websense Security Labs, og opdatering af alle Websense systemer blev gennemført umiddelbart herefter (opdatering sker hvert 5. minut).

Hermed den officielle Websense Security Labs udtalelse :

“Conficker / Downadup infections are increasing rapidly.

One of the ways that Downadup spreads is through exploiting the MS08-067 vulnerability. Microsoft released an out-of-band patch too on October 23rd. We have been researching the worms that utilize this vulnerability in the wild. The variants we are seeing also propogate by other methods (USB sticks, Autorun functionality). We are protecting customers against these malicious applications (with CPM and AD/AR), and also the download URLs that are used to deliver further malicious applications onto the exploited machines. Downadup variants communicate back to a command and control system – we are protecting against these URLs also.

In summary, Websense is monitoring the continued development of this attack, and has classified the corresponding Web sites and malicious code that the exploit downloads.”

Med venlig hilsen

Kim Rene Jensen Websense

PS! Jeg har valgt at angive tilhørsforhold til leverandør af disse løsninger, da mine indlæg ellers vile kunne udlægges som skjult reklame.

  • 0
  • 0
Log ind eller Opret konto for at kommentere