Etter at den første «hypen» rundt nedlastning av Windows 7 Beta, Microsofts nye operativsystem som trolig slippes en gang 1. kvartal 2010, er i ferd med å legge seg, er vi igjen tilbake i hverdagen.
I går slapp Microsoft på nytt oppdateringer som skal tette tre sikkerhetshull. To av dem er kritiske og kan utnyttes av ormer som sprer seg automatisk og kan sammenlignes med Blaster og Sasser som infiserte flere millioner datamskiner over hele verden i 2003 og 2004.
Sikkerhetshullene finnes i fildelingsprotokolloen SMB og er meget ubehagelige da de kan utnyttes ganske enkelt ved å sende spesielt utformede data til en maskin over internnettverket eller over Internett.
Som vanlig gjelder dette bare Microsoft-baserte datamaskiner. Manglene i operativsystemet gjør det mulig for inntrengere til å utføre hva de vil uten å ha noen spesielle rettigheter.
Oppdateringene gjelder alle versjoner av Windows fra 2000. Vista og Server 2008 skal visst nok være immune mot en av sårbarhetene og den andre er ikke like alvorlig for disse operativsystemversjonene fordi de har fildeling avstengt som standard.
Som vi etter hvert har blitt vant til forsøker Microsoft å nedtone problemene og hevder at risikoen for infisering er lav. De mener at de nyere operativsystemene er bedre beskyttet og at brannmuren i Windows normalt har de utsatte tcp-portene 139 og 445 stengt.
Internasjonale sikkerhetseksperter advarer imidlertid, ifølge Computerworld UK, mot sårbarhetene som dekkes av oppdateringen.
«Angriperen trenger ikke ha noen rettigheter på systemet. SMB-portene vil nesten garantert stå åpne fordi Windows ikke fungerer tilfredsstillende hvis de er stengt, så jeg vil si at dette er nokså kritisk», sier sikkerhetsekspert Amol Sarwate.
Tatt i betraktning av at de fleste bedrifter ennå ikke har tatt i bruk det relativt mislykkede Windows Vista, mener vi at det er all grunn til å ta sikkerhetstrusselen alvorlig og heller ta kostnadene med oppdatering av systemene umiddelbart.
Kilde: Computer Sweden
Kilde: Computerworld UK
Filed under: Programvare, Sikkerhet |
dataavisen.wordpress.com 
Legg igjen en kommentar