En “bug-jeger”, ved navnet Andrew Griffiths, hevder å ha funnet flere programfeil i Windows Millenium Edition. ME er spesielt utviklet for hjemmemarkedet og skal gjøre det enkelt å sette opp eget nettverk mellom ulike terminaler.
Griffiths har funnet en sårbarhet som gjør at de som angriper systemet, kan kræsje eller reboote en Windows ME maskin som kjører programvaren Web-TV.
Microsoft nekter å bekrefte
Microsoft skal ha fått kjennskap til problemet for allerede en måned siden, og begynte da å undersøke det. Men selskapet nekter å bekrefte om det faktiske er en sårbarhet i systemet.
Annonse
Analytiker Ben Greenbaum i Security Focus, bekrefter at andre også har funnet sårbarheten i systemet.
Programvaren Web-TV, gjør at en datamaskin som kjører Windows ME, muliggjør video og tillater at man ser fjernsyn på datamaskinens monitor. Programvaren var første gang tilgjengelig med andreutgaven av Windows 98.
Brannvegger beskytter
Den nye feilen kan kræsje maskinen kun dersom Web-TV er installert i Windows ME eller Windows 98 Second Edition. For å benytte det må man også ha et TV-kort installert i maskinen.
Ved å sende en type informasjon formattert i en nettverksstandard, som kalles UDP (Uniform Datagram Protocol), til visse porter (22701-22705), er det mulig for utenforstående å utnytte problemet. Da kan en hacker sørge for at maskinen kræsjer eller forårsake en reboot.
Hvis man sitter bak en brannvegg, er sjansen minimal, men foreløpig har nesten ingen hjemmebrukerne satt opp egne brannvegger.
Gir ikke alle ME-brukere problem
Programvaren som forårsaker feilen kommer sammen med Windows ME og Windows 98 andre utgave, men må installeres separat og kjøres, før maskinen er sårbar.
Den som angriper maskinen må også ha spesifikk kjennskap til maskinens IP-adresse, men i følge Greenbaum er det enkelte å skanne IP-adresser for å finne ut hvilken maskiner som har de spesifikke portene oppe.
Foreløpig finnes det ingen fix ute, da Microsoft ennå ikke har erkjent feilen.
Annonse
