Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/6/2005
En variant af Rbot-ormen angriber en sårbarhed, som Microsoft rettede sidste år.Internet Storm Center har modtaget en stigende mængde anmeldelser af angreb på den såkaldte ASN.1-sårbarhed i Windows. Da sårbarheden blev kendt i foråret 2004, omtalte nogle den som den hidtil alvorligste sårbarhed i Windows.
Sårbarheden ligger i Windows' behandling af ASN.1-kodede data (Abstract Syntax Notation), der er et standardformat til dataudveksling. En angriber kan ved at udnytte sårbarheden afvikle programkode på offerets pc.
En af de seneste varianter af botnet-ormen Rbot udnytter sårbarheden. Endvidere er der nu også udviklet et angrebsmodul til programmet Metasploit, som angriber sårbarheden.
Angrebene vil ofte være rettet mod port 80 (der anvendes af webservere), men de er også set mod portene 139 og 445, der anvendes til fil- og printerdeling i Windows.
Man kan beskytte sig mod angrebene ved at opdatere sin computer med programrettelser fra Microsoft.