Ny orm-epidemi?

Datavirus

I forrige uke lanserte Microsoft en rekke patcher. En av patchene var Q828749, som gjelder sikkerhetshull ("unchecked buffer") i tjenesten "Workstation service" i Windows 2000 og XP. Slike hull har tidligere vist seg å kunne misbrukes av ormer, noe som kan føre til svært omfattende misbruk.

Like etter lansering av denne patchen, ble en ondsinnet kode gjort fritt tilgjengelig på Internett, en kode som kan anvendes til å misbruke hullet. Og dette hullet kan også potensielt misbrukes av en orm. Tjenesten "Workstation service" er i utgangspunktet ("by default") slått på, og hvis ikke PC-en har en aktiv brannmur, er det svært enkelt å misbruke hullet.

Slike saker har hatt samme mønstret de siste årene:

  1. Det hele starter med at en sårbarhet (et sikkerhetshull) i Windows blir kjent blant relativt få mennesker. Det paradoksale er at hullet blir først skikkelig kjent av potensielle hackere når Microsoft lanserer en patch.

  2. Så starter et kappløp blant brukere for å installere patchen, før en ondsinnet kode er blitt utviklet og gjort tilgjengelig på Internett.

  3. En ondsinnet kode brukes så som et grunnlag for en orm, noe som kan føre til et svært omfattende misbruk. Dette avhenger av om brukere pleier å installere patcher, og erfaringen viser at brukere flest pleier ikke å installere patcher, og dermed er epidemien i gang.

Den første ormen som fulgte dette mønstret var Code Red i 2001, og deretter fulgte Nimda, Slammer, MSBlaster og en rekke mindre ormer. De senere årene er situasjonen blitt forverret, ikke bare fordi det kommer nye ormer, men ikke minst fordi brukere har nå mindre tid på seg å installere patch, før en orm er løs på Internett.

Løsningen er i utgangspunktet "enkel"
Besøk følgende nettside oftere, for å installere oppdateringer:

windowsupdate.microsoft.com

Et godt alternativ hvis du bruker Windows 2000 eller Windows XP, og hvis du vil slippe å tenke på å oppdatere selv, eller at du er lite fortrolig med å installere patcher, kan du slå på automatisk oppdatering av Windows. Les mer om dette på denne siden.

(Kilde: eWeek)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen