Microsoft udsendte for snart en måned siden en vigtig fejlrettelse til Windows, som lukker et alvorligt sikkerhedshul, men mange har stadig ikke installeret den. Sikkerhedsfirmaet eSec advarer mod at tro, at faren er drevet over. Angrebene mod sikkerhedshullet har ganske vist været moderate i den forløbne uge, men der er sidst på ugen kommet nye og bedre angrebsprogrammer.
»Det er vigtigt at alle pc'er i virksomheder, inklusive bærbare der bringes ind på lokalnettet, får installeret fejlrettelsen. Installation af rettelsen fra Microsoft er vigtig, man kan ikke kun regne med at en firewall beskytter, email, bærbare samt hjemmearbejdspladser kan være en mulig kilde til infektion,« siger Peter Jelver, teknisk chef hos eSec.
De fleste sikkerhedseksperter er enige om at potentialet for misbrug af RPC-sikkerhedshullet er et af de største, der er set i lang tid.
Det amerikanske Stanford universitet fortalte i fredags at omkring 2.400 computere er blevet inficeret, sandsynligvis fordi et bagdørsprogram, der spredes gennem RPC-sikkerhedshullet, blev bragt ind på universitets netværk gennem en bærbar pc.
I den seneste tid har eSec konstateret stigende aktivitet mod port 139 og især port 445 fra adresser i Danmark. Det kan skyldes trojanske programmer som W32.Randex. Derfor er det vigtigt at private beskytter deres pc med f.eks. en firewall, der lukker for adgang til såvel fildeling som RPC fra internet.