Nytt säkerhetshål i Windows
Uppdaterad 2011-03-08 | Publicerad 2006-01-03
Stockholm
Ett säkerhetshål i Windows hotar hundratals miljoner datorer, enligt säkerhetsexperter.
- Det här är väldigt allvarligt, säger IT-säkerhetsexperten Joakim von Braun.
Säkerhetshålet i Windows som upptäcktes i förra veckan är allvarligt också av det skälet att det finns i alla Windowsversioner som sålts sedan 1990. Det finns redan hackare som presenterat källkod som kan användas för att utnyttja svagheten i Windows. Det nya säkerhetshålet gör det möjligt att smitta datorer genom att användaren bara tittar på en nätsida eller läser ett e-postmeddelande.
- Nu har det kommit tre olika varianter på hur det här säkerhetshålet ska kunna utnyttjas. Redan nu finns det folk som får sina datorer komprometterade av det här. Det finns nu ett tiotal trojanska hästar som är skrivna för det här och de finns ute på ett stort antal webbsidor, säger Joakim von Braun, fristående säkerhetskonsult och tidigare anställd på Symantec.
Begränsad risk
- Går man ut på de sidorna finns det stor risk för att man råkar illa ut om man inte har uppdaterade antivirusprogram. Microsoft tycks inte ha något som täpper till säkerhetshålet och alla antivirusprogram har inte fullgott skydd ännu.
Hålet kan ställa till med problem både för privatpersoner och företag. Om inte säkerhetssystemen är uppdaterade hjälper varken brandväggar och intrångsdetekteringssystem.
Samtidigt bedömer von Braun att risken ännu är begränsad eftersom man inte kan bli smittad om man inte aktivt själv går ut på smittade sidor. Men risken kan öka betydligt om hackare hinner utveckla nya hot innan Microsoft täpper till hålet.
Dygnet runt
- Det finns nu ett antal trojanska hästar men det stora problemet vore om någon skrev en bra mask som utnyttjar säkerhetshålet. Den skulle automatiskt kunna sprida sig vidare och då har man ett mycket stort problem. Det här riskerar då att spridas utan att någon användare sitter vid datorn och gör någonting speciellt, säger von Braun.
Magnus Lindkvist, Microsofts svenska säkerhetschef, rekommenderar användarna att vara försiktiga tills Microsoft hunnit skapa en plugg som fyller igen säkerhetshålet.
- Jag bedömer det här som allvarligt. Vi jobbar nu dygnet runt på en lösning, säger Lindkvist.
Säkerhetsuppdateringen är i princip klar men ska nu testas och kommer, om inga problem tillstöter, att släppas den 10 januari som en del av Microsofts uppdatering som görs en gång i månaden.
Sten Gustafsson/TT