Microsoft lukker hul i RPC

Artiklen blev oprindeligt publiceret den 24/10/2008

En ekstraordinær sikkerhedsrettelse fra Microsoft lukker et hul i Windows' RPC-funktion. Hackere udnytter hullet i praksis.

Rettelsen, der blev udsendt i går, fjerner en sårbarhed i RPC (Remote Procedure Call) under Windows-tjenesten Server Service. En angriber kan udnytte den ved at sende datapakker til en pc over internettet. Det kan give angriberen fuld kontrol over pc'en.

Sårbarheden er alvorligst under Windows 2000, XP og Server 2003. De kan dog kun rammes, hvis de ikke er beskyttet af en firewall, eller hvis der er åbnet for fil- og printerdeling, selvom den indbyggede firewall er aktiveret.

Under Vista og Server 2008 skal angriberen være autentificeret som bruger på pc'en for at kunne udnytte sårbarheden. Derfor er risikoen mindre på disse platforme.

Microsoft oplyser, at firmaet har set målrettede angreb, der udnytter sårbarheden. Derfor anbefales alle at installere rettelsen hurtigst muligt. Der er endnu ikke set eksempler på offentliggjort programkode til at udnytte sårbarheden med.

Links

• Sikkerhedsbulletin MS08-067 fra Microsoft
• Blog fra Microsofts Security Vulnerability Research & Defense med yderligere detaljer om sårbarheden