Flere sikkerhedsfirmaer råder Windows-brugere til at installere mindst én af de seneste sikkerhedsopdateringer fra Microsoft hurtigst muligt.
Noget usædvanligt har også det amerikanske ministerium for intern sikkerhed, DHS, udsendt en advarsel omkring Microsofts opdatering MS06-040.
Det drejer sig om et sikkerhedshul i Server-tjenesten i Windows, der angiveligt kan udnyttes via netværket.
Lugter af ormeføde
- Denne sårbarhed lugter temmeligt grimt af ormeføde. Jeg prøver ikke at skræmme nogen, men hvis der er en stor chance for, at hvis en virusprogrammør sætter sig for at udnytte denne sårbarhed i håb om at gøre stor skade, så ville han have en god chance for succes, skriver chefanalytiker Vince Hwang fra sikkerhedsfirmaet Symantec på selskabets weblog.
Et sikkerhedshul i den samme tjeneste blev i 2003 udnyttet af MSBlast-ormen.
Der har dog ikke været tilsvarende forsøg på at angribe Windows-platformen i samme skala siden Sasser-ormen i 2004, omend Zotob for knap ét år siden formåede at angribe blandt andet tv-kanalen CNN.
Årsagen til de færre store angreb er hovedsageligt, at størstedelen af virusaktiviteten i dag styres af organiserede kriminelle, der foretrækker at holde forholdsvis lav profil og tjene penge på phishing og spam frem for at skabe store overskrifter med massive angreb.
Selvom MS06-040 har potentialet til at forvolde størst skade, er det dog mere sandsynligt, at disse kriminelle organisationer vil forsøge at udnytte sikkerhedshuller i Internet Explorer.
- Vi har set denne type sårbarheder før, og af den ene eller anden grund er ormene ikke dukket op. Men alt er på plads for, at dén her kunne blive en stor én, siger teknisk chef Mike Murray fra nCircle til magasinet InformationWeek.
