Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/3/2012
Hackere har udsendt det første angrebsprogram, der udnytter en sårbarhed i RDP (Remote Desktop Protocol) til at få en pc til at gå ned. Programmet bygger på data, som er lækket af en af Microsofts partnere.Sårbarheden var den alvorligste af dem, der blev fjernet med marts måneds samling af sikkerhedsrettelser.
Sårbarheden blev opdaget i maj sidste år af sikkerhedsforsker Luigi Auriemma. Han skrev et angrebsprogram, der demonstrerer sårbarheden, men offentliggjorde det ikke. Kun Microsoft fik adgang til det.
I slutningen af sidste uge dukkede et angrebsprogram op på kinesiske hackerfora. En analyse viser, at det er stort set identisk med Luigi Auriemmas.
Microsoft oplyser, at programmet svarer til de informationer, som firmaet har delt med sine MAPP-partnere (Microsoft Active Protections Program). Det er en samling sikkerhedsfirmaer, der får tidlig adgang til information om sårbarheder, så de kan nå at indbygge beskyttelse mod dem, før offentligheden informeres om dem.
Foreløbig er der kun kommet et angrebsprogram, der får den sårbare computer til at gå ned. Der kendes endnu ikke til programmer, der udnytter sårbarheden til at afvikle programkode.
Sikkerhedsforsker Dan Kaminsky har scannet internettet efter computere, der kommunikerer over RDP-protokollen. Han anslår, at der er godt 5 millioner computere.
Anbefaling
Installer rettelsen hurtigst muligt.
Links
- Details about the ms12-020 proof-of-concept leak, information fra Luigi Auriemma
- Proof-of-Concept Code available for MS12-020, blogindlæg fra Microsoft Security Response Center (MSRC)
- RDP and the Critical Server Attack Surface, blogindlæg af Dan Kaminsky
- Microsoft lukker alvorligt sikkerhedshul, artikel fra DK-CERT