Computerworld News Service: Microsoft valgte i går mod sædvane at udsende en nød-patch flere uger før den næste regelmæssige sikkerhedsopdatering i november.
Årsagen til nød-patchen er ifølge Microsoft, at fejlen bliver udnyttet i begrænsede målrettede angreb.
"Det er muligt, at denne sårbarhed kan bruges til at organisere et ormeangreb. Hvis det lykkes, kan en angriber installere programmer eller se, ændre eller slette data eller endda oprette nye konti med fulde brugerrettigheder," meddelte Microsoft.
Fejlen ligger i tjenesten Windows Server, der bruges til at forbinde forskellige netværksressourcer såsom fil- og printservere via et netværk.
Ved at sende ondsindede meddelelser til en Windows-maskine med Windows Server kan angriberen få fuld kontrol over computeren, forklarer Microsoft.
Angrebskode brugt målrettet
Selvom en firewall normalt ville forhindre denne type angreb i at sprede sig på internettet, kan det skabe kaos i en virksomheds lokale netværk på samme måde, som computer-ormen Zotob gjorde i 2005.
Zotob angreb kun Windows 2000-systemer, men denne fejl er kritisk for tre versioner af Windows: Windows 2000, Windows XP og Windows Server 2003.
Fejlen er mindre alvorlig for systemer med Windows Vista og Server 2008, der kræver yderligere autenticitet fra computerne på netværket.
Selvom den angrebskode, der er brugt til at udnytte fejlen, ikke er blevet offentliggjort, mente Microsoft, at fejlen var alvorlig nok til, at man skyndte sig at udsende en patch, fortæller Andrew Storms, chef for security operations hos nCircle, som Microsofts sikkerhedsteam har holdt opdateret situationen.
"Det er et vellykket angreb, men det spreder ikke ormen på nuværende tidspunkt," siger han.
Selvom det ser ud til, at angrebskoden kun er blevet brugt til meget målrettede angreb, kan det blive et større problem, mener Marc Maiffret, chef for professional services hos DigiTrust Group.
"Det afhænger meget af, om der er en derude, der gerne vil skabe kaos og gøre opmærksom på sig selv," siger han i en instant message.
Oversat af Mille Bindslev
