Kreativt angrep mot Windows 2000

Kreativt angrep mot Windows 2000

Har du ikke lappet hull i Windows Media Service, bør du gjøre det nå.

Nettkjeltringer skanner nå nettet på jakt etter Windows 2000-maskiner som ikke har lappet Windows Media Service med siste lappesaker, hevder Symantec.

Sikkerhetsselskapet la først merke til angrepene på mandag, og påpeker at det foreløpig kun dreier seg om en håndfull angrep, men koden brukt i angrepet er ny og lar hackerne ta kontroll over systemene.

Angrepene er siste utvikling i en vrien lappesak for Microsoft. De ga ut MS010-025-oppdateringen 13. april, men måtte gi den ut på nytt to uker senere da den ikke fikset det den skulle.

Egenutviklet

Metasploits hackeverktøy har tilgjengelig en kode som kan utnytte Windows 2000-feilen, men det er ikke denne angriperne bruker.

- Noen har gjort leksa si på egenhånd og laget sitt eget verktøy, sier Joshua Talbot til Computerworlds nyhetstjeneste.

Når angrepet virker, laster angriperen opp flere passordsniffeverktøy og slår på fjernadministrasjon. Symantec påpeker riktignok at angrepet ofte ikke virker, og i så tilfelle er eneste konsekvens at offerets maskin krasjer.

- Interessant

Men angrepet angår altså bare Windows 2000-brukere som ikke har blokkert Wimdows Media Services port 1755, så de fleste Microsoft-brukere trenger ikke frykte dette hullet.

- Det er interessant å se at noen der ute tar seg bryet med å skrive angrepskode for dette hullet og så skanne etter uvanlige konfigurasjoner. Folk burde merke seg det, selv om dette ikke nødvendigvis er en høyt profilert sak, sier Talbot.

Microsoft var ikke tilgjengelig for kommentar overfor Computerworlds nyhetstjeneste.