En russer med dæknavnet "Karlss0n" har fundet en metode til at omgå en af de seneste sikkerhedsrettelser til Windows-softwaren fra Microsoft.
Det nye program er en opdateret version af et kinesisk softwareprogram udviklet af Xfocus-gruppen, som blev imødegået af Microsoft med en sikkerhedspatch 10. september i år.
Det russiske program har vist sig at kunne bruges til at foretage oversvømmelsesangreb (distributed denial of service, ddos) på trods af den seneste patch.
Den danske sikkerhedsorganisation Cert citerer en sikkerhedsforsker med skærmnavnet Zaraza for opdagelsen af, at patchen er ufuldstændig.
Det kan nemlig stadig lade sig gøre at sende et angreb mod en Windows XP-computer, selv om rettelsen er installeret. Ved angreb går RPC-komponenten i Windows ned og gør computeren ustabil.
Det er ifølge Cert usikkert, om bristen også tillader afvikling af programkode på det angrebne system.
Peter Jelver fra det danske sikkerhedsfirma Esec gør opmærksom på, at nyheden om det russiske angrebsprogram tydeliggør nødvendigheden af hele tre slags beskyttelse på IT-systemer.
- Man skal have en firewall, der lukker for unødig adgang til Windows-porte, man skal sørge for at holde Windows-maskiner automatisk opdateret med de seneste sikkerhedsrettelser, og man skal have et antivirusprogram, der er opdateret hele tiden, siger han.
