Microsoft udgav i sidste uge en ny sikkerhedsopdatering, der retter tre fejl i Microsoft Windows RPC protokol. Sårbarhederne minder om den sårbarhed, som MSBlaster udnyttede i sidste måned.
Der er allerede blevet advaret om, at en ny vira er undervejs, der søger at udnytte en af de nyopdagede sårbarheder. Nu advares der også om et hackerværktøj i omløb, der søger at udnytte en af sårbarhederne.
Hackerværktøjet giver ifølge ITavisen.no adgang til alle styresystemer i Windows-serien, undtagen Windows XP og Windows Server 2003. Der er dog fare for, at en modifikation af programmet vil give adgang til disse programmer.
Forskere fra iDefence opdagede programmet, som blev distribueret fra en kinesisk internetside. iDefence oplyser, at programmet allerede er udnyttet til indbrud i computere, og til at plante ondsindet kode i disse.
Forskerne mener, at programmet kan få betydelige konsekvenser for internettet, og råder derfor personer, som endnu ikke har hentet Microsofts seneste sikkerhedsopdatering, til at installere denne. Opdateringen lukker hermetisk for de åbne huller.
