Hundrevis av hull i Windows

Hundrevis av hull i Windows

Apple har lappet Itunes-hullet, men Windows er vidåpen for angrep.

En rekke Windows-programmer inneholder et stygt sikkerhetshull, forteller sikkerhetseksperten HD Moore (som han tilsynelatende faktisk heter, ikke bare kaller seg).

Moore er sikkerhetssjef i selskapet Rapid7, og skaperen av det kjente sikkerhets/hacker-verktøyet Metasploit.

Apple fikk fjernet hullet i deres Itunes for fire måneder siden, men det er fortsatt til stede i mange andre programmer.

Samme hullet

Moore vil ikke ut med hvilke programmer det er snakk om, eller hvem som har laget programmene. Hullet skal også være tilstede i selve Windows.

Det slovakiske sikkerhetsselskapet Acros ga nylig ut detaljer om hullet, og mener det eksisterer i langt mer enn bare Itunes.

- Det er noen forskjeller på de ulike programmene, men sluttresultatet er det samme, forteller Moore til vår nyhetstjeneste.

Angriperen må laste inn en .dll-fil i systemet, enten fra nettverket eller internett. Om hackere klarer å tvinge brukeren til å laste filen, kan man få kontroll over offeret og laste ned ondsinnet programvare til maskinen.

Kan unngås

Moore kom over svakheten da han undersøkte snarveihullet som nylig dukket opp i Windows. Hullet skal likne dette.

Moore trodde opprinnelig at hullet rammet omlag 40 programmer, men Acros mener det hele er mye verre. De har hittil funnet 200 programmer som rammes, og har rapportert om problemet til Microsoft.

Når man ikke vet hvilke programmer som rammes av hullet er det heller ikke lett å vite hvor alvorlig man skal ta advarselen. Men Moore anbefaler å blokkere utgående SMB-trafikk på port 139 og 445, dessuten å slå av Webdav, om man vil være på den sikre siden.

Acros skal gi ut mer detaljer om hullet snart.

Les om: