Flere virusprogrammører har angiveligt besluttet sig for at udnytte den ene af de kritiske sårbarheder, Microsoft udsendte en rettelse imod i begyndelsen af august.
Både sikkerhedsfirmaet Symantec og SANS Internet Storm Center har således registreret en øget trafik rettet mod de porte, der typisk vil blive anvendt i forsøg på at udnytte sårbarheden. Det skriver InformationWeek.
Der har tidligere været mindst to orme, der forsøgte at udnytte sårbarheden MS06-040.
Ingen overraskelse
De nye forsøg ser imidlertid ud til at omfatte den særdeles udbredte Spybot, rapporterer Symantec.
- Det kommer ikke som en overraskelse, at Spybot har taget MS06-040 til sig, siger teknisk chef David Cole fra Symantecs Security Response-enhed til InformationWeek.
Der findes forskellige såkaldte exploits i omløb, som udnytter MS06-040.
Hidtil er det dog angiveligt kun Windows 2000-systemer, der ikke er blevet opdateret, som ser ud til at være sårbare.
Hidtil har skaderne fra angrebene mod MS06-040 været begrænsede, selvom sikkerhedseksperter advarede om, at denne sårbarhed kunne anvendes til et stort angreb, da Microsoft udsendte opdateringen.
Da den nye Spybot-variant også indeholder rootkit-funktioner, der kan skjule den på et inficeret system, kan volde større problemer for organisationer, der bliver ramt, end de tidligere forsøg på at udnytte MS06-040.
Både Microsoft og flere sikkerhedseksperter har siden frigivelsen af opdateringen kraftigt anbefalet, at man opdaterer sine Windows-systemer.
Relevant link