Tidligere i juli oppdaget en gruppe polske IT-eksperter at server-versjonene av Windows - NT 4.0, 2000, 2003 og i tillegg Windows XP - inneholder en alvorlig feil som kan la hackerer overta kontroll over maskinen. 16. juli la Microsoft ut en feilretting, men mange har ikke oppgradert.
Les også:
- [12.08.2003] Blitskrig fra en varslet orm
- [31.07.2003] IT-brukerne tetter ikke sikkerhetshull
Det nye Homeland Security Department går nå til det uvanlige skritt å gå ut med en advarsel om en kommende flom av angrep mot Windows-servere. Departementet forteller i sin pressemelding at man har vært i kontakt med Microsoft - kanskje har departementet fått vite hvor få som har lastet ned feilrettingen.
En hacker som kommer seg inn gjennom det såkalte RPC-hullet, får full kontroll over maskionen og kan således slette, kopiere og ikke minst ta kontroll over tilknyttede maskiner. En annen trussel er at hackere som overtar kontroller av en Windows-server bruker dem til å nedlesse internett-servere med trafikk - et såkalt DOS-angrep.
I følge departementet finnes det nå hacker-programvare i sirkulasjon som utnytter feilen. De siste dagene har man sett en "Internett-bred vekst i scanning etter mulige ofre", skriver departementet i sin advarsel. Man spår derfor en nært forestående flom av angrep.
Foreløpig forteller sikkerhetsselskaper at man bare har sett sporadiske angrep på RPC-hullet, men aktiviteten på hacker-diskusjonsgrupper vokser.
Den største trusselen er om noen skulle kunne lage en orm angriper RPC-hulllet, overtar maskinen og sprer seg videre til andre maskiner automatisk.
En Symantec-sjef hveder overfor Assoctiated Press at det fremdeles vil ta litt tid før det kommer en bølge av angrep, for verktøyene som utnytter RPC-hullet er enda ikke gode nok.
Homeland Security Departement og FBI ber derfor innstendig amerikanske bedrifter og brukere om å skynde seg og å lappe hullet på sine Windows-maskiner.
Her kan du lese advarselen fra Homeland Security Department
Selskapet eEye deler ut et gratis sjekkeverktøy. Det kan du laste ned her.
