Ny sårbarhet oppdaget i Windows

En serbisk tekniker har oppdaget et sikkerhetshull i Windows. Sårbarheten gjelder en mulighet for Denial-of-Service (DoS-angrep) ved bruk av MS-DOS i Windows XP eller Server 2003 uten beskyttelse av brannmur. Sårbarheten er ikke testet på andre Windows-versjoner, så problemet kan være mer omfattende.

Det dreier seg om et såkalt LAND-angrep som innebærer en sending med TCP-pakker hvor kilde-PC-en later som om pakkene kommer fra desinasjons-PC-en. Hvert DoS-angrep skal vare i 15 til 30 sekunder, og fører til at PC-en slutter å reagere. Hvis angrepene blir mange nok, kan det føre til at hele nettverket går ned. LAND-angrep var svært mye brukt for 8 år siden.

Ifølge serberen som oppdaget sårbarheten, skal problemet kunne løses i hvert fall midlertidig ved å slå på den innebygde brannmuren i Windows, eller en annen brannmur som klarer å stoppe LAND-pakker.

Teknikeren har allerede informert Microsoft om den aktuelle sårbarheten, men har foreløpig ikke fått noen respons. Det finnes derfor foreløpig ingen oppdatering fra Microsoft som løser dette problemet.

Les mer om saken på securityfocus.com, hvor serberen har publisert sin oppdagelse.

Kilde: betanews.com

Kommentarer (4)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen