Mindre end 24 timer, efter Microsoft har udsendt sine månedlige sikkerhedsopdateringer, florerer de første eksempler på kode, der udnytter et af sikkerhedshullerne på internettet.
Koden er rettet mod beskedtjenesten MSN Messenger, der bruges af mange millioner brugere over hele verden ? og også af mere end en million danskere.
Allerede i sin egen advarsel i forbindelse med sikkerhedsopdateringen, der blev udsendt tirsdag aften, oplyste Microsoft, at sikkerhedshullet var offentlig kendt.
Nu har mindst én gruppe lagt kode ud på nettet, som udnytter sikkerhedshullet.
Det drejer sig om et sikkerhedshul i den måde blandt andet MSN Messenger håndterer PNG-billedfiler. Det betyder, at en ondsindet person vil kunne indlejre kode i en særligt udformet billedfil og på den måde få afviklet koden.
- Det er en meget alvorlig sårbarhed. En vilkårlig person med adgang til MSN Messenger kan overtage kontrollen med din pc, siger produktchef Max Cacares fra Core Security Technologies, der i første omgang underrettede Microsoft om sårbarheden.
Forskånet
Orme rettet mod chat- og beskedprogrammer er ikke et usædvanligt syn. Endnu har de mange millioner brugere af ICQ, AOL og MSN Messenger dog været forskånet for udbrud i et omfang, der kan sammenlignes med de e-mailbårne virus.
Eksperter har dog længe advaret om, at der er en reel risiko for større udbrud i kraft af den måde beskedtjenesterne fungerer og anvendes.
Forsøg udført af Hewlett-Packard har vist, at hvis en orm eller virus når en bruger med mange kontaktpersoner, kan den sprede sig til hele netværket ekstremt hurtigt.
Desuden åbner beskedprogrammer ofte meddelelser automatisk, ligesom brugere er mere vant til at modtage links til hjemmesider uden forklaring fra personerne på deres kontaktliste.
Opdateringen, som lukker sikkerhedshullet, kan hentes via Windows Update eller funktionen Automatiske Opdateringer i Windows.
Relevant link
