SPØR DEG: Når du kjører Windows Update, ber den som regel om bekreftelse før noe gjøres. Men ikke denne gangen. Foto: Faksimile

Massive angrep på Windows

(VG Nett) Det tegner til å bli en tung sensommer for Microsofts sikkerhetseksperter. Flere feil og angrep er underveis mot PC-er som kjører Windows.

  • Pål Unanue-Zahl

Artikkelen er over 13 år gammel

Den offisielle reparasjonen fra Microsoft som skulle fikse en feil med nettleseren Internet Explorer, introduserte nok en alvorlig feil i systemet.

De påvirkede systemene bruker Internet Explorer 6 (ServicePack1) på Windows 2000 og XP (ServicePack 1) og det en reparasjon ute for denne feilen, skriver sikkerhetsnettstedet Secunia.

Jobber med saken

Microsoft er gjort oppmerksom på feilen og jobber med å rette den.
- En angriper som med hell utnytter denne feilen kan ta kontroll over en PC på et utsatt system, skriver Microsoft i sin kunngjøring rundt feilen.

Reparasjonen, med kodenavnet MS06-042 ble offentliggjort for nedlasting tidlig i august og var del av en månedlig oppdatering av sikkerhetsfeil på Microsoft Windows.

Microsoft forsøker så langt det er mulig å samle alle sikkerhetsoppdateringer til en gitt tirsdag for å gjøre oppdateringen av maskinen enklere å forholde seg til.

Blant et dusin andre oppdateringer snek det seg altså inn en ganske alvorlig tabbe.

Planen var at den oppdaterte og rettede versjonen av MS06-042 skulle slippes ut i går, men ble utsatt.

Et ikke offentliggjort problem ble funnet under testing av reparasjonen. En av feilene som er funnet tidligere kan forårsake krasj i Internet Explorer.

Økning i angrep

I kjølvannet av større sikkerhetsfeil kommer også ondsinnede programmer som vil utnytte sikkerhetsfeilene.

Et spesielt hissig program sprer seg nå mellom Windows-maskiner som står ureparert og har ført til en skarp økning i antallet «zombie»-PC-er på nettet.

En «zombie»-PC er en datamaskin som kontrolleres av uautoriserte personer, hvor tilgang til PC-en har blitt oppnådd ved å snike inn kontrollprogrammer.

Disse maskinene brukes ofte som mellommenn til å angripe nettsteder, sende spam eller være vertsmaskiner for forfalskede nettsider.

- Rundt 13. august, helgen etter «black Tuesday», så vi starten på en gradvis økning i antallet av nye «zombie»-PC-er, sier Dmitri Alperovitch ved sikkerhetsfirmaet CipherTrust til Cnet. - Det gikk opp fra 214000 nye per dag i foregående uke til 265000 per dag.

Det infiserende programmet kalles Mockbot. Etter å ha tatt over maskinen innlemmes maskinen i et nettverk av andre maskiner og venter på kommandoer fra skaperne av Mockbot.

Mer om

  1. Data
  2. Datakriminalitet
  3. IT-sikkerhet

Flere artikler

  1. Alvorlig sikkerhetsfeil funnet i Internet Explorer og Firefox

  2. Hackere utnytter alvorlig Internet Explorer-feil

  3. Microsoft advarer mot Apple-feil

  4. Fant sikkerhetshull i Internet Explorer

  5. Nytt Explorer-hull

Kommersielt samarbeid: Rabattkoder