Säkerhet

Farlig kod läckte från Microsoft

Förra veckan skickade Microsoft ut en viktig säkerhetsuppdatering för Windows, för att täppa till ett säkerhetshål som gör det möjligt för elaka hackare att köra programkod på användarens dator. Uppdateringen klassades som extra allvarlig och Microsoft bad användare att uppdatera omedelbart innan någon utnyttjar hålet. Nu cirkulerar kod som gör just detta. Koden är skriven av Microsoft.

Säkerhetshålet finns i Vista, Windows 7 och Server 2008 och 2008 RC, skriver IDG. Problemet ligger i RDP – Remote Desktop Protocol – som används för att fjärrstyra datorer, och med rätt kod kan hackare köra programkod på användares datorer för att exempelvis ladda ner farlig kod för att ta kontroll över datorn.

Microsoft RPD säkerhetshålSom standard är RDP är avstängt i Windows, men det är många som har aktiverat tjänsten för att kunna fjärrstyra datorn från en annan maskin. Speciellt på företag är det vanligt för att administratörer ska kunna kontrollera servrar från sina egna datorer.

Microsoft varnade för att det inte skulle ta så lång tid innan hackare hittade rätt kod för att utnyttja säkerhetshålet. Det har de nu gjort, och det ironiska är att koden kommer från Microsoft själva. De har nämligen skrivit exempelkod som distribuerades ut till MAPP (Microsoft Active Protection Program), en allians av säkerhetsföretag som Microsoft arbetar tillsammans med för att förbättra säkerheten i Windows.

Någon på ett företag inom MAPP har läckt ut koden på Internet, och man har nu hittat hackerverktyg som använder sig av just denna kod. Microsoft meddelar att man håller på att lokalisera källan till läckaget. Som användare är det ännu viktigare att uppdatera sitt Windows med de säkerhetspatchar som släppts. Du kan läsa mer om det hos Microsoft.

– Den attackkod som cirkulerar på nätet är identiskt med den kod vi har gett till våra samarbetspartners i Mapp, skriver Microsofts Yunsun Wee på företagets webbplats. [IDG]

Problemet här, är att det alltid finns den mänskliga faktorn som sätter käppar i hjulet för att säkra system. Att Microsoft gör exempelkod och skickar till sina säkerhetspartners är helt logiskt, för koden behövs för att man ska kunna lära sig angreppet och kunna implementera skydd i de säkerhetslösningar man utvecklar.

Taggar: säkerhet, RDP, Microsoft, Windows, säkerhetshål, hackare (Intressant?)

Annons
GILLADE DU ARTIKELN? REKOMMENDERA DEN GÄRNA - TACK!

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *