Program angriber Microsoft-sårbarhed

Artiklen blev oprindeligt publiceret den 29/11/2005

Hackere har udviklet et program, der angriber en af de sårbarheder, Microsoft rettede i oktober. Det kan dog kun sætte en tjeneste ud af drift, men ikke medføre afvikling af programkode.

Angrebsprogrammet udnytter en sårbarhed i tjenesten Microsoft Distributed Transaction Coordinator (MSDTC). Ifølge Microsoft giver sårbarheden mulighed for at afvikle programkode på Windows 2000. Den første version af angrebsprogrammet er dog ikke nået så langt, det kan kun sætte MSDTC-tjenesten ud af drift.

Angrebet er rettet mod TCP-port 3372, skriver Internet Storm Center. Man kan beskytte sig mod angreb ved at installere programrettelsen, som Microsoft udsendte den 11. oktober.

Links

• Internet Storm Centers omtale af angrebsprogrammet
• Microsofts beskrivelse af sårbarheden i sikkerhedsbulletin MS05-051