Microsoft lukker sikkerhedshuller i Windows

Artiklen blev oprindeligt publiceret den 17/7/2003

Et sikkerhedshul, som en angriber kan udnytte fra internettet til at afvikle kode på en Windows-pc, bliver nu lukket. Samtidig udsender Microsoft to andre rettelser.

Det alvorligste af de nye huller findes i Windows NT 4, 2000, XP og Server 2003. Det består i en sårbarhed i Remote Procedure Call-mekanismen (RPC), når den bruges sammen med Distributed Component Object Model (DCOM). Denne tjeneste lytter på TCP-port 135.

En angriber kan sende en særligt udformet datapakke til port 135 og derved få afviklet kode på offerets pc. Man kan sikre sig mod angreb fra internettet ved at benytte en firewall, der spærrer for adgang til port 135.

Microsoft har udsendt et rettelsesprogram, der fjerner sårbarheden.

Firmaet har også udsendt to andre rettelser i går. Den ene lukker et sikkerhedshul i Windows XP med Service Pack 1. For at udnytte sårbarheden skal en angriber placere en fil på et delt drev, som offerets pc har adgang til. Den anden rettelse er til programmet Internet Security and Acceleration (ISA) Server 2000. Sårbarheden findes i de HTML-filer med fejlmeddelelser, som programmet anvender.

Links

• Microsofts beskrivelse af RPC-hullet (MS03-026)
• Microsofts beskrivelse af sårbarheden i Windows XP SP1 (MS03-027)
• Microsofts beskrivelse af sårbarheden i Internet Security and Acceleration (ISA) Server 2000