Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/11/2008
Flere skadelige programmer udnytter et hul, som Microsoft lukkede med en ekstraordinær sikkerhedsrettelse for en måned siden.Da Microsoft udsendte rettelsen uden for det normale skema for sikkerhedsrettelser, advarede firmaet om risikoen for, at hullet kan udnyttes af orme. Det er nu sket.
Hullet befinder sig i Windows' behandling af RPC (Remote Procedure Call). Det er alvorligst under Windows 2000, XP og Server 2003, hvor en angriber kan få fuld kontrol med computeren. Systemerne kan dog kun rammes, hvis de ikke er beskyttet af en firewall, eller hvis der er åbnet for fil- og printerdeling, selvom den indbyggede firewall er aktiveret.
En orm, der udnytter hullet, har fået navnet Conficker.A. Den scanner efter IP-adresser, der tilhører sårbare pc'er. Når den har udnyttet sårbarheden, henter den inficerede pc ormeprogrammet via HTTP-protokollen fra den pc, der har inficeret den.
Ormen lukker også for RPC-sikkerhedshullet. Derved sikrer den sig mod, at andre orme får kontrol med pc'en.
Microsoft oplyser, at angrebene især har ramt virksomheder, men at hundredvis af private pc'er også er blevet inficeret.
Man kan beskytte sig mod ormen ved at installere sikkerhedsrettelsen fra sikkerhedsbulletin MS08-067.