Microsoft advarer mod sårbarhed i Windows

Artiklen blev oprindeligt publiceret den 11/2/2004

Microsoft opfordrer alle brugere af nyere udgaver af Windows til at installere en ny sikkerhedsopdatering.

Opdateringen lukker en sårbarhed i styresystemet, der i værste fald kan give adgang til en orm af samme type som den meget udbredte Blaster. Sårbarheden findes i Windows NT, 2000, Server 2003 og XP.

På maskiner uden den nye opdatering kan sårbarheden udnyttes ved, at en hacker ved hjælp af et bufferoverløb i netværksprotokollen ASN-1 skaffer sig kontrol over systemet.

Ironisk nok bruges ASN-1 i flere sikkerhedsfunktioner i Windows blandt andet SSL-kryptering.

Det var sikkerhedsfirmaet eEye, der opdagede sårbarheden helt tilbage i juli 2003. På Microsofts opfordring har eEye holdt detaljerne om problemet for sig selv, indtil softwaregiganten fik en opdatering færdig.

Links

• Microsofts tekniske informationer om sårbarheden samt opdateringer til Windows
• eEyes bemærkninger til sårbarheden