Indhold
Blot få uger efter Blaster-ormen smuttede ind i flere hundredetusinder computer gennem et sikkerhedshul i Microsofts software, udsender den amerikanske software-gigant nu en fejlrettelse til at lukke flere huller, der er magen til det, som Blaster udnyttede.
De tre nye sårbarheder bliver alle betegnet som "kritiske" og kan udnyttes af hackere til at overtage kontrollen af computere, installere nye programmer eller ændre i data.
Berører fleste systemer
De tre sikkerheds-sårbarheder findes i alle Microsofts styresystemer undtagen Windows ME, oplyser selskabet. Det betyder, at fejlene er kritiske i Windows NT, 2000, XP og Server 2003.
Sårbarhederne vedrører en komponent som håndterer såkaldte remote procedure calls (RPC), der giver én computer mulighed for at starte processer på en anden maskine. Fejlen er en såkaldt buffer overrun-fejl i Windows-tjenesten RPCSS, som håndterer RPC,
Angribere kan udnytte sårbarheden ved at sende en specielt udformet besked til tjenesten, og udføre vilkårlig kode på den angrebne maskine.
En tilsvarende fejl i RPC blev fundet den 16. juli.
Fejlrettelsen kan downloades og installeres via Windows Update. Der er mere information af fejlen hos Microsoft.
Denne artikal stammer fra Computerworld Online.