Farlige hull for Windows 2000-brukere

Nye sikkerhetshull kan føre til et nytt Zotob-lignende utbrudd.

Microsoft har sluppet ni sikkerhetsoppdateringer, inkludert tre kritiske fikser for Windows og Internet Explorer.

Blant oppdateringene er det en fiks for to feil i to separate komponenter i Windows, som sikkerhetseksperter tror kan utnyttes av angripere på samme måte som Zotob-ormene gjorde for et par måneder siden.

Ligner på tidligere feil

To av de kritiske feilene er relatert til Internet Explorer og Microsofts DirectShow mediastreaming-programvare.

Den tredje kritiske feilen angår COM+ tjenesten som er inkludert i Windows såvel som Microsoft Distributed Transaction Coordinator (MSDTC) - en komponenet i operativsystemet som ofte brukes av databaseprogramvare for å administrere transaksjoner.

De er de to sistnevnte sårbarhetene som bekymrer sikkerhetsekspertene på grunn av sin likhet med Plug & Play-sikkerhetsbristen i Windows som ble rapportert i august.

Verst for Windows 2000

Kun kort tid etter at den ble kjent, ble feilen utnyttet av forfatterne av Zotob-ormen. Variasjoner av dette angrepet slo ut hundretusenvis av maskiner, primært Windows 2000-brukere.

Microsoft har rangert MSDTC-sårbarheten som kritisk for brukere av Windows 2000, og mener at sårbarheten kan bli utnyttet for å ta kontroll over maskinene i et system som ikke er oppdatert.

COM+-feilen betegnes som kritisk for Windows 2000, Windows XP, Service Pack 1-brukere.

Sikkerhetseksperter mener ifølge IDGs nyhetstjeneste at et nytt Zotob-lignende utbrudd nå er mer sannsynlig.