I de sidste dage har den såkaldte Downadup-orm inficeret millioner af computere ved at udnytte et kendt sikkerhedshul i Windows, som blev lukket med en opdatering allerede den 23. oktober. Men en stor del af brugerne har fortsat ikke installeret den kritiske patch fra Microsoft. Det skriver Computerworld.com.
Ifølge en opgørelse foretaget af Qualys, der har scannet flere hundredetusinde Windows-computere, mangler omkring 30 procent fortsat den sikkerhedsopdatering, som Microsoft frigav den 23. oktober sidste år.
Og det har skabt grobund for orme som Downadup, der nu spreder sig med rasende fart på nettet. Det menes at Downadup har inficeret op mod 3,5 millioner computere - herunder alene 1,1 millioner på et enkelt døgn.
Ifølge Qualys er det især virksomheder, der har været langsomme til at installere opdateringen. Mange firmaer har en patch-cyklus på tre måneder, og det medfører at der går alt for lang tid imellem opdateringerne.
En analyse af Downadup foretaget af McAfee viser at ormen indeholder kode fra open source-sikkerhedsværktøjet Metasploit. Den ukendte programmør har hentet exploit-koden fra Metasploit og dermed gjort sit arbejde betydelig lettere.
Microsofts anbefaling lyder på at installere opdateringen og derefter køre den aktuelle udgave af firmaets eget Malicious Software Removal Tool.
