Hopp til navigasjon Hopp til innhold

Grov feil i Windows ME

Torsdag er offisiell lanseringsdag av Windows ME, men allerede nå kommer det opplysninger om programmeringsfeil og svakheter i det nye operativsystemet.

En «bug-jeger», ved navnet Andrew Griffiths, hevder å ha funnet flere programfeil i Windows Millenium Edition. ME er spesielt utviklet for hjemmemarkedet og skal gjøre det enkelt å sette opp eget nettverk mellom ulike terminaler.

Griffiths har funnet en sårbarhet som gjør at de som angriper systemet, kan kræsje eller reboote en Windows ME maskin som kjører programvaren Web-TV.

Microsoft nekter å bekrefte

Microsoft skal ha fått kjennskap til problemet for allerede en måned siden, og begynte da å undersøke det. Men selskapet nekter å bekrefte om det faktiske er en sårbarhet i systemet.

Analytiker Ben Greenbaum i Security Focus, bekrefter at andre også har funnet sårbarheten i systemet.

Programvaren Web-TV, gjør at en datamaskin som kjører Windows ME, muliggjør video og tillater at man ser fjernsyn på datamaskinens monitor. Programvaren var første gang tilgjengelig med andreutgaven av Windows 98.

Brannvegger beskytter

Den nye feilen kan kræsje maskinen kun dersom Web-TV er installert i Windows ME eller Windows 98 Second Edition. For å benytte det må man også ha et TV-kort installert i maskinen.

Ved å sende en type informasjon formattert i en nettverksstandard, som kalles UDP (Uniform Datagram Protocol), til visse porter (22701-22705), er det mulig for utenforstående å utnytte problemet. Da kan en hacker sørge for at maskinen kræsjer eller forårsake en reboot.

Hvis man sitter bak en brannvegg, er sjansen minimal, men foreløpig har nesten ingen hjemmebrukerne satt opp egne brannvegger.

Gir ikke alle ME-brukere problem

Programvaren som forårsaker feilen kommer sammen med Windows ME og Windows 98 andre utgave, men må installeres separat og kjøres, før maskinen er sårbar.

Den som angriper maskinen må også ha spesifikk kjennskap til maskinens IP-adresse, men i følge Greenbaum er det enkelte å skanne IP-adresser for å finne ut hvilken maskiner som har de spesifikke portene oppe.

Foreløpig finnes det ingen fix ute, da Microsoft ennå ikke har erkjent feilen.