Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/12/2004
Det første angrebsprogram, der udnytter en sårbarhed i WINS-servere, er nu tilgængeligt. Det har medført et stigende antal forsøg på at finde sårbare servere.Microsoft informerede om sårbarheden den 14. december. Ved samme lejlighed udsendte firmaet en rettelse, der lukker sikkerhedshullet. Hullet findes i de såkaldte WINS-servere, der bruges i Windows-baserede lokalnet.
Det nye angrebsprogram gør det muligt at sende data til WINS-servere og derved få fuld kontrol over dem.
WINS-servere kommunikerer med hinanden over TCP-port 42. Hackerne er allerede gået i gang med at lede efter WINS-servere, som ikke har fået installeret rettelsen, og som derfor fortsat er sårbare. Det fremgår af, at antallet af scanninger efter port 42 er steget voldsomt. I går registrerede Internet Storm Center således over 750.000 forsøg på at angribe porten. En uge før var tallet godt 5.000.