Microsoft hjalp Windows-hackere

Microsoft hjalp Windows-hackere

Etter kriseoppdateringen fikk hackere nok informasjon til å lage nye angrep.

Torsdag ettermiddag ga Microsoft ut en kriseoppdatering for Windows, etter at de hadde funnet svakheter enkelte hackere visste å dra nytte av.

Idet Microsoft lanserte denne oppdateringen, ga de også detaljer om hva feilen gikk ut på. Med denne informasjonen har selskapet Immunity, som lever av å teste sikkerhet, utviklet en kode som utnytter feilen.

LES OGSÅ: Alvorlig Windows-feil får kriseoppdatering

- Feilen er veldig lett å utnytte, sier Immunitys sikkerhetsforsker Bas Alberts til Computerworlds internasjonale nyhetstjeneste.

Det er en såkalt "stack overflow" de har utviklet, som lar dem kjøre en kommando på offerets datamaskin.

Feilen skal ligge i Windows Server-tjenesten, som lar brukere koble seg på diverse nettverkstjenester som fil- og printerservere. Oppdateringen blir beskrevet som essensiell for Windows 2000, Windows Xp og Windows Server 2003.

Ved å gi ut oppdateringen, gjør de altså Windows samtidig mer sårbar. Koden som Immunity har skrevet er ennå ikke offentlig tilgjengelig, men ligger for salg. Trolig tar det ikke lang tid før koden havner i hender som ikke har like redelige hensikter som selskapet som skrev den, og sikkerhetsoppdateringen fra Microsoft blir dermed enda viktigere å få med seg.

LES OGSÅ: Gigaoppdatering fra Microsoft

Arkitekten bak Microsofts sikkerhetstesting-program, Michael Howard, tar selvkritikk for at ikke feilen har blitt oppdaget før.

- Testene oppdaget ikke dette, og det burde de ha gjort. Vi skal gå gjennom systemene og se hva vi kan forbedre, sier han i et blogginnlegg.

- Men om en orm dukker opp som drar nytte av denne feilen, vil den nok ikke spre seg særlig langt. Den vil trolig bli oppdaget av brannmurer. Men for lokale nettverk er dette en veldig reell trussel.

Enterprise