Av
| 
Koden som kan utnyttja luckan finns i säkerhetstestmjukvaran Immunity och det tog utvecklarna enbart två timmar att skriva den. Experter räknar med att liknande kod snart finns tillgänglig på nätet, skriver IDG News.
Microsoft tog i går det ovanliga beslutet att släppa en patch utanför det ordinarie schemat, där allt samlas ihop till den andra tisdagen i varje månad. Företaget har märkt av ett fåtal mindre attacker som utnyttjade säkerhetshålet.
Men genom att släppa en patch ger Microsoft hackare och säkerhetsexperter tillräckligt med information för att utveckla kod som kan attackera säkerhetsluckan.
Felet ligger i tjänsten Windows Server som används för att koppla ihop nätverksresurser som till exempel fil- och skrivarservrar i ett nätverk. Genom att skicka ett särskilt utformat meddelande kan en hackare ta kontroll över hela datorn via tjänsten.
Enligt Bas Alberts, säkerhetsexpert på Immunity Security som skrev testkoden, är hålet inte alls svårt att utnyttja heller.
Microsoft har spenderat stora pengar för att täta just den här sortens säkerhetshål. Michael Howard, Microsofts chef för säkerhet vid utveckling, är självkritisk.
– Våra tester upptäckte inte detta men det borde de ha gjort. Nu går vi tillbaks och uppdaterar våra testverktyg, skriver Michael Howard i sin blogg.
Microsoft tog i går det ovanliga beslutet att släppa en patch utanför det ordinarie schemat, där allt samlas ihop till den andra tisdagen i varje månad. Företaget har märkt av ett fåtal mindre attacker som utnyttjade säkerhetshålet.
Men genom att släppa en patch ger Microsoft hackare och säkerhetsexperter tillräckligt med information för att utveckla kod som kan attackera säkerhetsluckan.
Felet ligger i tjänsten Windows Server som används för att koppla ihop nätverksresurser som till exempel fil- och skrivarservrar i ett nätverk. Genom att skicka ett särskilt utformat meddelande kan en hackare ta kontroll över hela datorn via tjänsten.
Enligt Bas Alberts, säkerhetsexpert på Immunity Security som skrev testkoden, är hålet inte alls svårt att utnyttja heller.
Microsoft har spenderat stora pengar för att täta just den här sortens säkerhetshål. Michael Howard, Microsofts chef för säkerhet vid utveckling, är självkritisk.
– Våra tester upptäckte inte detta men det borde de ha gjort. Nu går vi tillbaks och uppdaterar våra testverktyg, skriver Michael Howard i sin blogg.
(
Molnigt på idg.se?
Hysch! - (Floye) 2008-10-24 10:03
(Inlägget är borttaget av moderator) 2008-10-24 10:08
Ta gäna bort inlägget det är demokrati! - (Hermelin_PS3) 2008-10-24 10:11
Hmm - (falde) 2008-10-24 10:24
(Inlägget är borttaget av moderator) 2008-10-24 10:27
Hmm - (ANONYMOUS /B/TARD) 2008-10-24 10:39
(Inlägget är borttaget av moderator) 2008-10-24 10:40
(Inlägget är borttaget av moderator) 2008-10-24 10:42
Hysch! - (jahknee) 2008-10-24 10:42
Hysch! - (Oskar Duveborn) 2008-10-24 10:53