Computerworld News Service: Microsoft har bekræftet en såkaldt 0-dags-sårbarhed i Windows, men nedtoner problemet og forsikrer, at de fleste vil være i sikkerhed, hvis de blot blokerer to porte i firewall'en.
Microsoft erkender i et security advisory, at en fejl i SMB (server message block) - som er en fil- og printdelings-netværksprotokol, der er skabt af Microsoft - kan udnyttes af hackere til at angribe maskiner med Windows 7 og Windows Server 2008 R2.
Denne 0-dags-sårbarhed blev først rapporteret af den canadiske sikkerhedsekspert Laurent Gaffie, da han i onsdags løftede sløret for fejlen ved at offentliggøre proof-of-concept-angrebskode på mailinglisten Full Disclosure og på sin egen blog.
Sårbarheden åbner ifølge Laurent Gaffie for risikoen for angreb, der får systemer med Windows 7 og Windows Server 2008 R2 til at gå så grundigt ned, at det eneste, der er at gøre, er manuelt at slukke for computeren.
Microsoft udtalte hurtigt, at virksomheden var i gang med at undersøge problemet.
Og i fredags udgav Microsoft så sin advisory.
"Microsoft er opmærksom på, at der eksisterer offentliggjort, detaljeret angrebskode, der kan få et system til at holde op med at fungere eller blive upålideligt," skriver Dave Forstrom, som er talsmand for Microsofts sikkerhedsgruppe, i en e-mail.
"Virksomheden er ikke opmærksom på, at der på nuværende tidspunkt er foregået angreb, der udnytter den offentliggjorte sårbarhed."
Dave Forstrom forklarer, ligesom Laurent Gaffie gjorde tidligere på ugen, at mens et angreb ved hjælp af sårbarheden kan få en computer til at gå ned, så kan sårbarheden ikke udnyttes af hackere til at installere skadelig software på en Windows 7-computer.
Både SMBv1 og efterfølgeren SMBv2 indeholder fejlen. Men "Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003 og Windows 2000 er ikke påvirkede," forsikrer Dave Forstrom.
Angrebene kan udføres gennem enhver browser, ikke kun Internet Explorer, advarer Microsoft. En hacker kan, efter at have narret en bruger til at besøge et skadeligt website eller et tidligere kompromitteret domæne, sende specialfremstillede URI'er (uniform resource identifier) og få brugerens pc til at gå ned ved hjælp af SMB-datapakker med fejl i.
Microsoft vil muligvis udsende en rettelse af problemet, men virksomheden har ikke givet nogen tidsplan for eller bundet sig til en sikkerhedsopdatering uden for den normale cyklus.
Den næste opdatering vil efter skemaet udkomme tirsdag 8. december. I stedet anbefaler Microsoft, at man som bruger blokerer TCP-portene 139 og 455 i sin firewall. Men hvis man gør det, så blokerer man bare også for sine browsere og et væld af kritiske tjenester såsom netværks-fildeling og it-gruppe-politikker.
Denne sårbarhed, fundet af Laurent Gaffie, er den første offentliggjorte 0-dags-sårbarhed, som er bekræftet af Microsoft, i Windows 7, siden det ny styresystem kom i handlen 22. oktober.
Oversat af Thomas Bøndergaard
