Mandag kom en ny opdatering til Microsoft Windows på gaden. Den såkaldte opdatering MS05-011 vil lukke sikkerhedshuller på port 139 og 445.
Hvis hvis man ikke får fyldt cement i sikkerhedshullet, risikerer man i stedet, at en motorvej ind i de ansattes pc'er er blotlagt, advarer det danske sikkerhedsselskab eSec.
Det sker, fordi firewallen kan sættes ud af funktion, således at en hacker kan tage kontrol over en brugers pc, og derved installere programmer, så hackeren kan se hvad brugeren har på sin pc, ændre og slette data, samt eventuelt oprette nye konti med fuld administrator rettigheder.
»Ofte er det sådan, at virksomheder som har en firewall, er beskyttet mod mange af disse sikkerhedshuller fra eksterne angribere, men i dette tilfælde kræver det faktisk at firewallen er konfigureret korrekt,« forklarer Ole Schmitto administrerende direktør i eSec.
»Det vil sige, at man ikke anvender det såkaldte diode-filter, som er default for mange firewalls, hvor man har lavet et setup, hvor alle former for udgående trafik er tilladt for alle brugere,« forklarer Ole Schmitto og opfordrer til at ændre sikkerhedspolitikken, så virksomheden kun har åbent for de porte på firewallen, som er nødvendige for at drive virksomheden.
Ifølge eSec vil en webside eller email med koden i være nok til at kunne blive angrebet og inficeret, hvis firewallen tillader brugerens pc at gå ud på nettet port 139 eller 445.
Opdateringen MS05-011 berører Windows 2000 Service Pack 3, Windows 2000 Service Pack 4, Windows XP Service Pack 1, Windows XP Service Pack 2 samt Windows Server 2003 Gold.
Lyn-guide til sikring af pc'en:
1. Opdater alle Windows enheder med de seneste sikkerheds opdateringer
2. Sørg for at reglerne i firewallen er så "stramme" som muligt
3. Sørg for at de personlige firewalls på hjemmearbejdspladser også er konfigureret korrekt
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt