Homeland Security Department udsendte i går en pressemeddelelse, hvor de advarer om risici for omfattende angreb mod maskiner med Windows grundet en sårbarhed, der kan ramme næsten samtlige versioner af Windows.
Det drejer sig om en sårbarhed opdaget af en gruppe polske IT-administratorer. Sårbarheden kan ramme Windows - NT 4.0, 2000, server 2003 og Windows XP - dvs. alle Windows styresystemer med undtagelse af Windows ME. Microsoft informerede om sårbarheden den 16. juli 2003, hvor de udgav en sikkerhedsopdatering.
Sårbarheden er relateret til RPC og kategoriseres som kritisk. Den gør det muligt for hackere at opnå fuld kontrol over en server. Hermed kan de for eksempel ændre internetsider, formatere harddiske eller oprette nye medlemmer som administratorer på et netværk.
Homeland Security Department oplyser i pressemeddelelsen, at der cirkulerer hackersoftware, der udnytter fejlen. Der er i de seneste dage fundet en vækst i scanning efter mulige ofre, hvorfor departementet advarer mod risici for forestående angreb.
Homeland Security Department og FBI appellerer derfor til amerikanske virksomheder og andre Windows-brugere om at installere sikkerhedsopdateringen fra den 16. juli.
En repræsentant fra Symantec udtaler til Assoctiated Press, at programmer, der kan udnytte RCP-hullet, endnu ikke er gode nok til at udgøre en risiko, og at der derfor ikke på nuværende tidspunkt er fare for et storangreb forårsaget af programmerne.
Departementet oplyser, at de var i kontakt med Microsoft, inden de udsendte pressemeddelelsen.
