Computerworld News Service: Sikkerhedsselskabet Symantec advarer om en skarp stigning i online-angreb, der tilsyneladende er målrettet et nyligt lukket sikkerhedshul i Microsoft Windows. Men denne analyse anfægtes af andre sikkerhedsfirmaer.
Symantec har hævet sin vurdering af trusselsniveauet fra et til to på grund af angrebene.
Trusselsniveau to betyder "øget alarmberedskab."
Men andre sikkerhedsleverandører - heriblandt Arbor Networks og McAfee - meddeler, at de ikke kender til disse trusselsaktiviteter.
Angrebene beskrevet af Symantec har som mål en fejl i Windows Server-tjenesten, som ifølge Microsoft kan udnyttes til at skabe et selv-kopierende orme-angreb.
Sent på sidste måned gjorde Microsoft det usædvanlige at skynde sig at sende en sikkerhedsopdatering ud uden for den normale opdateringscyklus, da virksomheden opdagede et antal online-angreb, der udnyttede fejlen.
Siden da har både sikkerhedseksperter og Microsoft sagt, at angrebene ikke har været udbredte, men det er måske ved at ændre sig nu, vurderer Symantec.
Sludder og vrøvl
Sikkerhedsleverandøren fortæller om en "dramatisk stigning" i antallet af angreb, der rammer TCP (transmission control protocol) på port 445.
En TCP-port er et tal, der gives til datapakker sendt over internettet, for at computere kan vide hvilket program, der skal bruge dataene. Browsere bruger for eksempel typisk port 80. Port 445 er en ud af to porte, der bruges til at forbinde til Windows Server-tjenesten.
Denne trusselsaktivitet "er tilsyneladende relateret til en udnyttelse" af fejlen i Windows Server-tjenesten, skriver Symantec i et notat på virksomhedens website.
Flere firewalls blokerer
De fleste firewalls blokerer port 445 ligesom den anden port, der bruges af Windows Server-tjenesten, port 139, men Symantec mener, at Windows-brugere alligevel bør sikre sig, at de har installeret sikkerhedsopdateringen MS08-067, der retter fejlen.
Angreb mod fejlen har tidligere fokuseret på kinesiske versioner af styresystemet, men de seneste angreb har ifølge Symantec engelske versioner som mål.
Arbor Networks bestrider Symantecs fortolkning af situationen og skriver i et blogindlæg fredag:
"Vi ser ikke denne stigning. Ikke på TCP port 445 og heller ikke på TCP port 139. I løbet af den sidste måned har vi ikke set nogen stigning i angreb mod MS08-067, som kunne få alarmklokkerne til at ringe hos os."
Både McAfee og Microsoft siger det samme.
Microsoft: Begrænset mængde
"Microsoft ser fortsat kun en begrænset mængde målrettede angreb mod denne sårbarhed," udtaler Microsoft.
På den anden side rapporterer Research and Education Networking Information Sharing and Analysis Center, som overvåger forsknings- og universitetsnetværk, at have iagttaget en stigning i aktivitet på port 445.
Sikkerhedseksperter fortæller, at det kunne forklare uoverensstemmelserne, hvis kriminelle har specifikke netværk som mål for deres angreb.
Oversat af Thomas Bøndergaard
