Microsoft lukker med årets første pakke af udsendte sikkerhedsopdateringer et sikkerhedshul i Windows-styresystemet, som af sikkerhedsfirmaer bliver betegnet som alvorlig.
Hullet – der findes i både Windows 2000, XP og 2003 Server, kan udnyttes af hackere, som kan få adgang til adgangskoder og andet på de angrebne computere.
Derfor ser det ud til, at januar-opdateringen bliver vigtig trods dens lille størrelse.
Den består nemlig af blot to opdateringer. I 2007 var det gennemsnitlige antal knap seks opdateringer per måned.
Ifølge det franske sikkerhedsselskab SkyRecon kan hullet udnyttes til at afvikle kode i den såkaldte LSASS-proces, der anvendes i Windows til at styre brugerrettigheder.
At det kan gå helt galt, viste den frygtede Sasser-orm i 2004.
Den udnyttede på samme måde et hul i LSASS-processen. Dog ser det ud til, at den nuværende sikkerhedsbrist er langt mindre alvorlig, lyder det fra SkyRecon.
Det skyldes, at den nuværende brist – i modsætning til den brist, som Sasser-ormen udnyttede – ifølge SkyRecon ikke gør det muligt for hackere at køre uautoriseret software på de angrebne computere.
Kritisk opdatering
Sikkerhedsfirmaet CSIS mener, at opdateringen meget vel kan vise sig at være vigtigere end samtlige Microsofts sikkerhedsopdateringer i hele 2007.
Den indeholder nemlig en opdatering til et hul, som CSIS betegner som kritisk.
Det drejer sig nu om den anden af de to opdateringer, nemlig den, der hedder MS08-001. Den kan ifølge CSIS vise sig at være ”rent guf for en kommende netværks-orm,” lyder det dramatisk fra selskabet.
Ifølge selskabet kan det pågældende hul udnyttes til at korrumpere hukommelsen under Windows XP og Vista og derved blive en ren legeplads for en internet-orm, lyder det.