Artikel top billede

Symantec advarer om farlige angreb mod Windows

Sikkerhedsfirma advarer om voldsom stigning i angreb på en Microsoft-tjeneste. Sludder og vrøvl, siger andre.

Computerworld News Service: Sikkerhedsselskabet Symantec advarer om en skarp stigning i online-angreb, der tilsyneladende er målrettet et nyligt lukket sikkerhedshul i Microsoft Windows. Men denne analyse anfægtes af andre sikkerhedsfirmaer.

Symantec har hævet sin vurdering af trusselsniveauet fra et til to på grund af angrebene.

Trusselsniveau to betyder "øget alarmberedskab."

Men andre sikkerhedsleverandører - heriblandt Arbor Networks og McAfee - meddeler, at de ikke kender til disse trusselsaktiviteter.

Angrebene beskrevet af Symantec har som mål en fejl i Windows Server-tjenesten, som ifølge Microsoft kan udnyttes til at skabe et selv-kopierende orme-angreb.

Sent på sidste måned gjorde Microsoft det usædvanlige at skynde sig at sende en sikkerhedsopdatering ud uden for den normale opdateringscyklus, da virksomheden opdagede et antal online-angreb, der udnyttede fejlen.

Siden da har både sikkerhedseksperter og Microsoft sagt, at angrebene ikke har været udbredte, men det er måske ved at ændre sig nu, vurderer Symantec.

Sludder og vrøvl

Sikkerhedsleverandøren fortæller om en "dramatisk stigning" i antallet af angreb, der rammer TCP (transmission control protocol) på port 445.

En TCP-port er et tal, der gives til datapakker sendt over internettet, for at computere kan vide hvilket program, der skal bruge dataene. Browsere bruger for eksempel typisk port 80. Port 445 er en ud af to porte, der bruges til at forbinde til Windows Server-tjenesten.

Denne trusselsaktivitet "er tilsyneladende relateret til en udnyttelse" af fejlen i Windows Server-tjenesten, skriver Symantec i et notat på virksomhedens website.

Flere firewalls blokerer

De fleste firewalls blokerer port 445 ligesom den anden port, der bruges af Windows Server-tjenesten, port 139, men Symantec mener, at Windows-brugere alligevel bør sikre sig, at de har installeret sikkerhedsopdateringen MS08-067, der retter fejlen.

Angreb mod fejlen har tidligere fokuseret på kinesiske versioner af styresystemet, men de seneste angreb har ifølge Symantec engelske versioner som mål.

Arbor Networks bestrider Symantecs fortolkning af situationen og skriver i et blogindlæg fredag:

"Vi ser ikke denne stigning. Ikke på TCP port 445 og heller ikke på TCP port 139. I løbet af den sidste måned har vi ikke set nogen stigning i angreb mod MS08-067, som kunne få alarmklokkerne til at ringe hos os."

Både McAfee og Microsoft siger det samme.

Microsoft: Begrænset mængde
"Microsoft ser fortsat kun en begrænset mængde målrettede angreb mod denne sårbarhed," udtaler Microsoft.

På den anden side rapporterer Research and Education Networking Information Sharing and Analysis Center, som overvåger forsknings- og universitetsnetværk, at have iagttaget en stigning i aktivitet på port 445.

Sikkerhedseksperter fortæller, at det kunne forklare uoverensstemmelserne, hvis kriminelle har specifikke netværk som mål for deres angreb.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere