Microsoft advarer sine kunder om, at en ny orm muligvis er på vej, og at den vil forsøge at udnytte en af de sårbarheder, som Microsoft tidligere på måneden udsendte en stribe fejlrettelser til.
- Vi kan se aktivitet på internettet, så der er tegn på, at nogen forsøger at skabe en ny Slammer eller Blaster, siger Ole Kjeldsen, teknisk chef hos Microsoft Danmark.
Derfor opfordrer Microsoft i en mail sine kunder til at opdatere systemerne eller følge den vejledning til en alternativ løsning, som selskabet har offentliggjort.
Den kraftige advarsel fra Microsoft kommer, efter hackergruppen THC i sidste uge afslørede programkode, som kunne bruges til at udnytte sårbarheden.
- Vi har forskellige niveauer af advarsler. Det her er det højeste. Vi vil gøre vores kunder opmærksomme på, at vi har en prop til at stoppe dette hul, siger Ole Kjeldsen.
Det drejer sig om én af de sårbarheder, som Microsoft tidligere på måneden udsendte en sikkerhedsbulletinen omkring. Det er en sårbarhed, som findes i Microsofts SSL-tjeneste, og Microsoft betegner den som kritisk for brugere af Windows NT4, 2000 og XP.
Orm ramte hårdt trods fejlrettelse
Den tid, der går fra afsløringen af en sårbarhed, til den bliver udnyttet, formindskes konstant. Det resulterede sidste år i blandt andet ormen MS-Blaster, som dukkede op, en måned efter Microsoft havde udsendt en fejlrettelse.
Selv om kunderne havde haft god tid til at opdatere deres Windows-udgaver, ramte ormen alligevel millioner af computere over hele verden. Det er sådan et scenario, Microsoft gerne vil undgå en gentagelse af. Derfor har selskabet strammet op på sin politik omkring sikkerhedsopdateringer.
- Vi oplever, at lige så snart vi har udsendt en patch, så går folk i gang med at finde måder at udnytte sårbarheden, fortæller Ole Kjeldsen.
Microsoft udsendte den første advarsel sammen med april måneds sikkerhedsopdateringer, men efter koden til udnyttelse af sårbarheden er dukket op, har verdens største softwareselskab valgt endnu en gang at minde kunderne om, at de bør opdatere systemerne.
Sårbarheden kan også omgås ved at slå enten PCT 1.0 eller SSL 2.0 fra, hvis man af tekniske grunde ikke kan installere Microsofts opdatering. Sårbarheden kan kun udnyttes, hvis begge tjenester er aktive.
Relevant link