Første angreb mod Microsofts oktober-sårbarheder

Artiklen blev oprindeligt publiceret den 13/10/2005

Det første program, der forsøger at angribe de sårbarheder, som Microsoft rettede i oktobers samling af sikkerhedsrettelser, er nu i omløb. Flere af sårbarhederne vil kunne udnyttes af orme.

Der er ikke kommet mange detaljer frem om angrebsprogrammet. Det skulle være rettet mod en af sårbarhederne, der omtales i sikkerhedsbulletin MS05-051. Det er sårbarheden i Microsoft Distributed Transaction Coordinator (MSDTC). Den er farligst på Windows 2000-systemer, da den her kan udnyttes over nettet.

Sikkerhedseksperter spår, at den og en anden sårbarhed fra MS05-051 kan blive udnyttet af orme. Det drejer sig om sårbarheden i COM+. Den kan udnyttes over nettet, hvis den sårbare computer kører Windows 2000 eller XP før Service Pack 2.

At en sårbarhed kan udnyttes af en orm medfører, at et angreb på den hurtigt kan ramme en stor del af de sårbare computere på internettet.

Man kan beskytte sig mod angreb ved at installere de programrettelser, Microsoft har udsendt.

Links

• Internet Storm Centers omtale af angrebsprogrammet
• Artikel fra Computerworld om muligheden for orme, der angriber MS05-051-sårbarhederne
• Sikkerhedsbulletin MS05-051