Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/7/2003
De første programmer, der udnytter RPC-sårbarheden i Windows, er på gaden. Det vil være let at skrive en orm, der på samme måde udnytter sårbarheden, mener sikkerhedseksperter.Sårbarheden findes i Windows' behandling af såkaldte Remote Procedure Calls (RPC). Microsoft offentliggjorde sårbarheden den 16. juli sammen med et program, der fjerner den.
I fredags offentliggjorde en kinesisk hackergruppe ved navn Xfocus et program, der udnytter sårbarheden. Dagen efter offentliggjorde web-stedet Metasploit et andet program, der byggede på samme kode. Programmet giver angriberen adgang til en kommandoprompt på offerets computer. Herfra kan han udføre kommandoer og starte programmer.
Foreløbig kan angrebsprogrammerne kun ramme engelsksprogede Windows-versioner, men de kan tilpasses til andre sprogversioner.
Sikkerhedsforskeren Marc Maiffret fra Eeye Digital Security siger til nyhedstjenesten Cnet, at det vil være let at gøre angrebsprogrammet til en orm. Den kan så sprede sig ved at inficere computere, der ikke har fået installeret rettelsesprogrammet.