- Adskillige grupper arbejder på en udnyttelse af denne svaghed. Forvent at se en anvendt udnyttelse offentliggjort inden for de næste få dage.
Det er den kortfattede besked fra den internationale sikkerhedsorganisation SANS til sine egne sikkerhedsrådgivere.
Dermed er det så godt som sikkert, at der vil komme nye ormevarianter, der udnytter de seneste Windows-sikkerhedshuller, lyder vurderingen fra det danske sikkerhedsselskab Protego.
- Det er så tæt på en rigtig advarsel, som man kan komme, siger kommunikationschef Claus Fonnesbech fra Protego.
Den seneste sikkerhedsbrist ligger i den såkaldte RPCSS-funktion i Windows og ligner på flere måder den, der i juli lukkede sluserne op for Blaster-ormens indtog på alverdens computere.
Protegos risiko-vurdering deles også af amerikanske eksperter.
- Oddsene er 100 procent. Men det er ikke sikkert, det bliver offentliggjort. Det kunne blive udnyttet af professionelle til at bryde ind på websider og aldrig komme i nyhederne, siger Bruce Schneier, teknologidirektør i netværksovervågningsfirmaet Counterpane Internet Security, ifølge Reuters.
Han mener, at det blot vil kræve en let modifikation af den eksisterende Blaster-kode at sætte et nyt angreb ind.
Hos Microsoft medgiver man, at risikoen er overhængende.
- Vi må forvente det værste, siger seniorkonsulent Jeff Jones fra Microsoft til Reuters.
Ifølge nyhedstjenesten mener Bruce Schneier, at Microsoft kun vil begynde at tjekke sikkerheden i programmet bedre, hvis softwaregiganten bliver holdt juridisk ansvarlig for fejlbehæftede programmer.
Såvel Microsoft som eksperterne giver standardbeskeden til computerbrugere såvel på jobbet som derhjemme: Opdater din Windows-version med de seneste rettelser.
Relevant link