Microsoft har udsendt en ekstraordinær advarsel om et sikkerhedshul i Windows 2000 og Windows XP. Advarslen kommer, efter softwaregiganten er blevet advaret om, at et såkaldt exploit til sikkerhedshullet kan findes på internettet.
Ifølge Microsoft kan sikkerhedshullet udnyttes til at lamme en Windows-pc ved at sende specielt udformede pakker over internettet.
Sikkerhedshullet findes i Windows 2000 med Service Pack 4 installeret.
For Windows XP er det kun versioner, der ikke har Service Pack 2 installeret, som er sårbare.
Microsoft er nu ved at undersøge, om selskabet skal udsende en ekstraordinær sikkerhedsopdatering, som kan lukke sikkerhedshullet.
Indtil da har Microsoft frigivet en række forslag til at forhindre en ondsindet hacker i at udnytte sårbarheden ved blandt andet at ændre opsætningen af firewallen.
For at kunne udnytte sårbarheden på Windows XP kræver det dog, at angriberen har et gyldigt brugernavn og adgangskode. Det er dog en ringe beskyttelse i de fleste private opsætninger af Windows XP uden Service Pack 2.
Det nye sikkerhedshul er knyttet til implementeringen af Remote Procedure Call, RPC, som før har været genstand for angreb.
Det var således en sårbarhed i Microsofts RPC, som blev udnyttet af Blaster-ormen i 2003.
http://www.microsoft.com/technet/security/advisory/911052.mspx