De såkaldte »Proof-of-Concept«-programmer bliver udgivet som testprogrammer af programmører, der ønsker at vise, hvordan et sikkerhedshul kan udnyttes. Men ifølge det danske sikkerhedsfirma eSec bliver programmerne også brugt i forsøg på hacking.
»Hvis man logger for eksempel et hackerangreb, kan man se, hvilket program, der er blevet brugt, og der ses det tydeligt, at nogle af hackerne bruger PoC-programmerne,« siger Peter Jelver, der er teknisk chef for eSec til ComON.
»Nogle gange har vi endda set eksempler på, at programmet er kommet samme dag, som sikkerhedshullet er blevet opdaget,« siger han.
Ifølge eSec er der blevet frigivet proof-of-concept-programmer, der kan udnytte sikkerhedshuller i Real Player og Windows XP og Windows 2003.
»Der er ikke så meget at gøre ved det, men vi opfordrer folk til at være opmærksomme på sikkerheden og virkelig være oppe på mærkerne,« siger Peter Jelver.
Ifølge Peter Jelver spredes programmerne via hjemmesider på internettet og maillinglister.
Premium
Microsoft udstikker vigtig deadline til partnere: I skal handle, ellers bliver der blokeret for nye ordrer