Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/11/2003
Flere programmer, der udnytter de senest offentliggjorte sårbarheder til at angribe Windows, er tilgængelige på nettet. Det kan være første skridt på vejen mod en orm.Angrebsprogrammerne udnytter den sårbarhed, som Microsoft offentliggjorde den 11. november i sikkerhedsbulletinen MS03-049. Sårbarheden findes i Windows 2000 og XP i den såkaldte Workstation-tjeneste. Det er den tjeneste, der giver pc'en mulighed for at koble sig til delte mapper og printere på andre computere.
Angrebsprogrammerne fremprovokerer et bufferoverløb, hvorefter angriberen får adgang til en kommandoprompt på den angrebne pc. Ifølge sikkerhedsfirmaet Internet Security Systems (ISS) virker angrebsprogrammerne i nogle tilfælde, mens de i andre blot får offerets pc til at gå ned.
Da angrebsprogrammerne endnu er ustabile, er de ikke egnede til at danne basis for en orm, siger Dan Ingevaldson fra ISS til bladet Infoworld. Men når hackerne får forbedret programkoden, kan det være et sandsynligt næste skridt. En sådan orm vil kunne overtage sårbare pc'er uden menneskelig indgriben.
Man kan beskytte sig mod angreb ved at bruge en firewall og ved at installere de gratis opdateringer, Microsoft har frigivet. Rettelsen til Windows XP blev udgivet sammen med en anden rettelse i oktober, uden at Microsoft informerede om det. Så hvis man har installeret den rettelse, der omtales i MS03-043, er man allerede beskyttet. Brugere af Windows 2000 skal derimod installere den nye rettelse.