Søg

Windows-fejl kan give alvorligt ormeangreb

Microsoft rettede i går en kritisk fejl i Windows og advarer om, at den bliver udnyttet af online-kriminelle og kan bruges i et omfattende 'ormeangreb'.

24. oktober 2008 kl. 13.18
Robert McMillan Robert McMillan

Computerworld News Service: Microsoft valgte i går mod sædvane at udsende en nød-patch flere uger før den næste regelmæssige sikkerhedsopdatering i november.

Årsagen til nød-patchen er ifølge Microsoft, at fejlen bliver udnyttet i begrænsede målrettede angreb.

"Det er muligt, at denne sårbarhed kan bruges til at organisere et ormeangreb. Hvis det lykkes, kan en angriber installere programmer eller se, ændre eller slette data eller endda oprette nye konti med fulde brugerrettigheder," meddelte Microsoft.

Fejlen ligger i tjenesten Windows Server, der bruges til at forbinde forskellige netværksressourcer såsom fil- og printservere via et netværk.

Ved at sende ondsindede meddelelser til en Windows-maskine med Windows Server kan angriberen få fuld kontrol over computeren, forklarer Microsoft.

Angrebskode brugt målrettet

Selvom en firewall normalt ville forhindre denne type angreb i at sprede sig på internettet, kan det skabe kaos i en virksomheds lokale netværk på samme måde, som computer-ormen Zotob gjorde i 2005.

Zotob angreb kun Windows 2000-systemer, men denne fejl er kritisk for tre versioner af Windows: Windows 2000, Windows XP og Windows Server 2003.

Fejlen er mindre alvorlig for systemer med Windows Vista og Server 2008, der kræver yderligere autenticitet fra computerne på netværket.

Selvom den angrebskode, der er brugt til at udnytte fejlen, ikke er blevet offentliggjort, mente Microsoft, at fejlen var alvorlig nok til, at man skyndte sig at udsende en patch, fortæller Andrew Storms, chef for security operations hos nCircle, som Microsofts sikkerhedsteam har holdt opdateret situationen.

"Det er et vellykket angreb, men det spreder ikke ormen på nuværende tidspunkt," siger han.

Selvom det ser ud til, at angrebskoden kun er blevet brugt til meget målrettede angreb, kan det blive et større problem, mener Marc Maiffret, chef for professional services hos DigiTrust Group.

"Det afhænger meget af, om der er en derude, der gerne vil skabe kaos og gøre opmærksom på sig selv," siger han i en instant message.

Oversat af Mille Bindslev

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Strategisk It-sikkerhedsdag 2026 - Aarhus

    Event: Strategisk It-sikkerhedsdag 2026 - Aarhus

    Sikkerhed | Aarhus C

    Få overblik over cybersikkerhedens vigtigste teknologier, trusler og strategiske valg. Hør skarpe oplæg om AI-risici, forsvar, compliance og governance. Vælg mellem tre spor og styrk både indsigt og netværk. Deltag i Aarhus 22. januar.

    22. januar 2026 | Gratis deltagelse

    TV2

    Erfaren leder til udvikling af operationel cybersikkerhed i TV 2

    Københavnsområdet

    Statens IT

    IT-løsningsarkitekter til Statens It – vær med til at forme Danmarks digitale fundament

    Midtjylland

    KMD A/S

    BI Enterprise Architect

    Nordjylland

    BEC

    Product owner - Clearing & Settlement Securities Trading

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Katrine Køpke Rasmussen som Consultant. Hun skal især beskæftige sig med sikre vækst i NORRIQS kunders forretninger gennem hendes skarpe rapporteringer. Nyt job

    Katrine Køpke Rasmussen

    Norriq Danmark A/S

    EG Danmark A/S har pr. 1. december 2025 ansat Søren Jermiin Olesen som Senior Product Manager. Han skal især beskæftige sig med finans- og debitorstyring i det offentlige med ansvar for økonomistyringssystemet EG ØS Indsigt. Han kommer fra en stilling som Product Manager hos KMD A/S. Han er uddannet Cand. oecon. Han har tidligere beskæftiget sig med økonomi bl.a. i Aarhus Kommune og været med til at udvikle NemØkonom før og efter salget til KMD. Nyt job

    Søren Jermiin Olesen

    EG Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Overrasker i test: Lille tysk pc-producent leverer en af julens bedste billige laptops
    2 Mainframe-fejl forårsager flere timers nedbrud i landets banker
    3 It-pioner følger debatten om digital suverænitet fra sit plejehjem: "Os der har kæmpet for open source, har haft ret hele tiden"
    4 Selskabet bag Roomba-robotstøvsugeren begæret konkurs
    5 Stor bilforhandler med 350 ansatte i Danmark ramt af cyberangreb: Tyder på, at hackere fik adgang til data
    6 Stort nordisk cloud-selskab åbner datacenter i Danmark: Kan blive et helt centralt knudepunkt
    7 Microsoft sænker cloud-priserne i Danmark markant: "Jeg kan næsten ikke tro det"
    8 Morgen-briefing: EU klar med nye afgifter rettet mod kinesisk nethandel / Ny fuldmagt på borger.dk giver pårørende indblik i offentlige sager / Unit IT ansætter ny kommerciel chef

    Se seneste uge