*

Finans Jyllands-Posten Watch Medier Om os Persondatapolitik
0

Advarsel fra Microsoft: Malware-storm i sigte

Microsoft regner med, at rekordmange sårbarheder vil blive udsat for exploits i løbet af den kommende måned.

LIVE
Computerworld News Service: Microsoft advarer sine kunder om, at et rekordstort antal nyligt lappede sårbarheder efter al sandsynlighed vil blive udnyttet i løbet af de næste 30 dage.

Ud af de 34 sårbarheder Microsoft har lappet i denne måned, fik 32 en såkaldt 'exploitability rating', som er en karakter, der angiver, hvor sandsynligt et kommende angreb med udgangspunkt i sårbarheden er.

Ud af de 32 sårbarheder fik hele 18 karakteren "1", hvilket i Microsoft-sprog betyder, at virksomheden forventer et pålideligt angreb inden for den kommende måned.

Microsoft har derudover også givet ni af tirsdagens 14 sikkerhedsopdateringer en exploitability rating på "1".

Ingeniører fra Microsoft Security Response Center (MSRC) har netop udgivet  en oversigt over deres vurdering af sandsynligheden for angreb.

Ifølge MSRC vil der dukke angrebskode op til fem af de otte sikkerhedsopdateringer, der fik betegnelsen "kritisk" og til fire af de seks, som blev betegnet som "vigtige," inden for de følgende 30 dage.

Microsoft forventer desuden, at angrebskode i 'proof-of-concept'-form - en demonstration, der mangler en smule finpudsning, inden den kan bruges i virkeligheden - vil dukke op til de to tilbageværende, vigtige opdateringer.

Ifølge Andrew Storms, som er director of security operations hos nCircle Security, udgør august måneds 'exploitability index' en ny rekord, der slår juni 2010's 17 sårbarheder med karakteren "1".

Andrews Storms data viser, at februar og marts 2010 kunne prale med hver 12 sårbarheder med en exploitability rating på "1," mens juni 2009 bød på 14 af slagsen. Sikkerhedseksperter er i denne uge i bund og grund enige med Microsoft om, at den følgende måned kan blive stormfuld for de brugere, som ikke er gode til at få opdateret.

De fleste eksperter, Computerworld har talt med, tror, at angrebene hurtigt vil begynde at dukke op til flere af de sårbarheder, der blev lukket i tirsdags, heriblandt til et par media-relaterede sårbarheder, adskillige i Office 2007, seks i Internet Explorer og et par stykker i Silverlight, der er Microsofts svar på Adobes Flash.

En fejl i Windows Movie Maker, som er en software, der følger med, når man køber Windows XP eller Vista - men som blev droppet i Windows 7 - vil nok også snart blive udnyttet, vurderer Wolfgang Kandek, der er teknologi-direktør hos Qualys.

Microsoft har givet alle disse sårbarheder karakteren "1" på exploitability-skalaen.

"Mange af de sårbarheder vil sandsynligvis blive brugt som våben i et framework som Metasploit," siger Josh Abraham, der er security researcher hos Rapid 7, som er den virksomhed, der desuden varetager det open source-baserede hacker-toolkit Metasploit.

Metasploit offentliggør ofte angreb lavet med udgangspunkt i Microsoft-sårbarheder.

Men folk skal ikke gå i panik, tilføjer Josh Abraham. "Den dårlige nyhed for angriberne er, at de fleste af sårbarhederne kræver bruger-interaktion," fortæller han i en e-mail.

Det er essentielt at få lappet sårbarheder, inden angrebene begynder. Brugerne bliver ufrivilligt deltagere i et kapløb, der blev indledt i tirsdags, siger Jason Miller, der er data and security team manager hos sikkerhedsfirmaet Shavlink Technologies.

"Og det er ikke et kapløb, man har lyst til at tabe," tilføjer han.

Oversat af Marie Dyekjær Eriksen
Denne artikel er leveret af
Læs også