Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/10/2008
Flere programmer forsøger at udnytte det sikkerhedshul, som Microsoft lukkede i sidste uge.Hullet, der findes i Windows' RPC-funktion (Remote Procedure Call), kan give en angriber fuld kontrol over en pc med fx Windows XP. Microsoft kender til to trojanske heste, der udnytter det.
Programkoden til dem er imidlertid ikke offentligt kendt. Derimod har andre udsendt programmer, der også prøver at udnytte sårbarheden. Ifølge Christopher Budd fra Microsoft kan de få programmer til at gå ned, men der er endnu ikke set nogen, som giver mulighed for at afvikle programkode og overtaget kontrollen med pc'en.
I teorien vil det være muligt at skrive en orm, der udnytter sårbarheden og spreder sig automatisk. Ormen Blaster udnyttede et lignende hul i RPC-funktionen, da den spredte sig over hele verden i 2003. Men da det siden da er blevet mere almindeligt at bruge firewall, vil en lignende orm sandsynligvis ikke blive lige så udbredt.
Microsoft tilråder, at man installerer sikkerhedsrettelsen hurtigst muligt.