Den kinesiske non-profit-gruppe X Focus har fået nogle af verdens mest fremtrædende sikkerhedsfolk på nakken efter at have publiceret en kodestump - et såkaldt exploit - på internet.
Koden viser nemlig, hvordan en alvorlig fejl i stort set alle versioner af Microsofts styresystem Windows, inklusive den næsten nye Windows 2003 Server, kan udnyttes til at tage kontrol over den angrebne computer.
Kineserne har programmeret hurtigt, for fejlen blev offentliggjort for mindre end to uger siden. Den vedrører den Windows-komponent, som tillader andre computere at bede om at få udført en handling på systemet.
Der er tale om en såkaldt overløbsfejl (på engelsk buffer overrun), så systemet er sårbart, når der bliver sendt for lange forespørgsler.
Den kinesiske gruppes kode virker kun på tre versioner af Windows, men ifølge Cnet er der allerede rettet op på det.
Venter på orm
HD Moore, som Cnet betegner som en sikkerhedsudvikler og manden bag Metasploit Project, har allerede forbedret koden til syv versioner af Windows. Da han lagde den forbedrede kode på sit websted, fik han mellem 300 og 400 download-forespørgsler i sekundet.
Nu venter sikkerhedsselskaberne kun på, at den kinesiske kode bliver lagt ind i en orm, så den har mulighed for at inficere millioner af computere verden over. Det finder for eksempel Russ Cooper fra Trusecure Group ifølge Associated Press for en sandsynlig udvikling.
Sikkerhedshullet i Windows bliver kaldt et af de værste nogensinde, og Microsoft er ikke blevet kontaktet, inden kineserne offentliggjorde koden.
- Vi mener fortsat ikke, at offentliggørelsen af den slags kode er en fordel for kunderne, siger Jeff Jones, som er direktør for Microsofts afdeling for troværdig software.
Microsoft har offentliggjort en rettelse til sikkerhedshullet, men som altid er spørgsmålet, hvor mange der får opdateret deres systemer.
