Det sikkerhedshul i Exchange Server, som Microsoft udsendte en opdatering imod tidligere på ugen, vil formentligt blive forsøgt udnyttet af hackere inden for den nærmeste fremtid.
Ikke og alene er der tale om en sårbarhed, der kan udnyttes via internettet, den findes i et af de mest populære postserver-programmer til brug i virksomheder.
Derfor gentager flere sikkerhedsfirmaer og -eksperter nu den samme advarsel som Microsoft: Installér opdateringen hurtigst muligt.
Hackerne vil løbe om kap
- Den store udbredelse af Exchange Server betyder, at hackere vil løbe om kap for at udvikle exploits til den her sårbarhed, siger Gunter Ollmann, chef for sikkerhedsfirmaet ISS' X-Force-udviklingsafdeling til InformationWeek.
ISS forudser, at sikkerhedshullet vil blive udnyttet i form af internetorm, der automatisk vil forsøge at inficere sårbare systemer.
Også sikkerhedsfirmaet Symantec har udsendt en kraftig til dets kunder om at sørge for at installere opdateringen.
Der er endnu ikke fundet eksempler på kode, der udnytter sikkerhedshullet, såkaldte exploits.
Hvis der er tale om en sårbarhed, der er forholdsvis enkel at udnytte, vil der dog næppe gå mange dage, før de første eksempler dukker, hvis denne sårbarhed følger samme mønster som tidligere.
Relevante link