Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/11/2011
En angriber kan afvikle programkode på en Windows-pc blot ved at sende datapakker til den. Fejlen er rettet i Microsofts sikkerhedsrettelser for november.Microsoft har udsendt fire sikkerhedsrettelser. Den vigtigste er omtalt i sikkerhedsbulletin MS11-083. Det er en sårbarhed i Windows' behandling af UDP-pakker.
En angriber kan udnytte sårbarheden blot ved at sende en strøm af UDP-pakker til offerets computer. Det medfører muligheden for at afvikle programkode på den sårbare computer.
Microsoft oplyser dog, at det er kompliceret at udnytte sårbarheden i praksis. Sårbarheden har hidtil ikke været kendt, og der er ikke set angreb, som udnytter den.
Sikkerhedsfirmaet Qualys skriver i en kommentar, at bortset fra problemerne med at skrive et effektivt angrebsprogram har sårbarheden potentiale til at blive udnyttet af en orm.
De øvrige rettelser lukker huller i Windows Mail, Windows Meeting Space, Active Directory og TrueType-fontfiler.
Anbefaling
Test og installer rettelserne hurtigst muligt.