Computerworld News Service: Microsoft udtalte onsdag, at de havde fundet endnu en sikkerhedsbrist i deres operativsystem, Windows Small Business Server.
I en opdatering af deres MS080-001 sikkerheds-bulletin, beskriver Microsoft hvordan Windows Small Business Server, er i fare for at blive påvirket af en bug i Windows netværks software, der allerede for to uger siden blev rettet igennem Microsofts automatiske opdateringsservice.
Fejlen er også kritisk for Windows XP og Vista brugere. Microsoft forklarer ikke, hvorfor firmaet til at starte med, havde undladt at angive Small Business server, som et af de påvirkede operativsystemer da det opdagede fejlen for to uger siden.
Microsoft påpeger, at brugere med Windows Small Business Server 2003 Service Pack 2 bør hente opdateringen gennem deres automatiske opdateringsservice.
selv-reproducerende orm
Fejlen ligger i den måde hvorpå Windows bearbejder netværks trafik, der enten bruger IGMP (Internet Group Management Protocol) eller MLD (Multicast Listener Discovery) protokol. IGMP og MLD, anvendes til at sende data til mange systemer på en gang.
Microsoft forklarer, at en hacker i værste tilfælde kan sende specielt udviklede pakker til ofrets maskine, der gør det muligt for hackeren at køre uautoriseret kode på systemet.
Microsoft vurderer fejlen som 'vigtig' for Windows Server 2003, hvilket betyder at det er mere besværligt at udnytte sikkerhedsbristen på netop dette operativsystem.
Sikkerhedseksperter er ekstra opmærksomme på netop denne brist, da der er risiko for at ondsindede indtrængende kan efterlade en selv-reproducerende orm på det udsatte system.
Ingen overraskelse
Fejlen er ikke endnu blevet udnyttet online, men sidste uge præsenterede en gruppe forskere ved Immunity Inc. en 'test udnyttelse' af sikkerhedsbristen for deres kunder.
Denne software forårsager et system nedbrud i 'ikke-patchede' maskiner. Virksomheden er tæt på at have udviklet kode, der kan installere uautoriseret software på sårbare systemer, siger Immunitys teknologiske direktør, Dave Aitel.
Aitel bemærker også, at det ikke kommer som nogen overraskelse, at Windows Small Business Server 2003 er i farezonen.
"Jeg formodede at alle Small Business Servere var sårbare. Windows Server 2003 har ikke umiddelbart nogen aktive multicast adresser, og ville derfor ikke være påvirket af denne sårbarhed.
Har man derimod installeret applikationer som benytter sig af multicasting er man pludselig lige så sårbar som alle andre," siger Aitel.
Han siger, at Microsoft ville hjælpe sine kunder meget bedre, hvis de publicerede mere detaljeret information om, hvordan de undgår at blotte deres systemer.
"Hvilke funktioner i Small Business 2003, kan jeg slå til for at blive udsat," spørger han.
Oversat af Jimmie Gustafsson
