Tre nye sikkerhetshull i Windows

  • Endret

Microsoft har oppdaget 10. September tre nye sikkerhetshull som gjelder “Windows Server 2003, Windows XP, Windows 2000, Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0”. De versjonene som ikke har disse sikkerhetshullene er Windows 95/98 og ME.

To av hullene er av samme type svakhet som ormen Blaster benyttet seg av for å angripe datamaskiner over hele verden. Svakhetene som nylig har blitt oppdaget av sikkerhetsselskapene: eEye security, NSFocus og Tenable Network Security, kommer like etter at Microsoft har fortalt markedet og amerikanske myndigheter om hvor hardt de jobber for å hjelpe Windows brukere med å beskytte seg selv.

To av svakhetene er buffer overruns og det siste er denial-of-service. Alle svakhetene ligger i en protokoll som kalles Remote Procedure Call (RPC). Dette er en protokoll som gjør at aktive programmer kan få tilgang til tjenester på en annen maskin.

For å tette disse sikkerhetshullene kan det enten gjøres her, eller med Windows update her. For mer teknisk informasjon eEye Advisory.

Microsoft sier dette om hullene: "An attacker who successfully exploited either of the buffer overrun vulnerabilities could gain complete control over a remote computer," Microsoft stated on Wednesday. "This would give the attacker the ability to take any action that they wanted on the system, including changing Web pages, reformatting the hard disk or adding new users to the local administrators group."

Kilde: Microsoft

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen