Det er definitivt slutt på tida da systemansvarlige og PC-brukere med «ustandard» løsninger kunne sove trygt om natta.
Altetende virus
Nå lages det generelle, plattformuavhengige virus og skripts over en lav sko. Windows- og Outlook-spesifikke ormer er ut. Inn kommer ondsinnet kode som trenger igjennom alt – så lenge det er snakk om bits og bytes.
Computer Emergency Response Team (CERT) har oppdaget et hull som kan utnyttes på tvers av operativsystemer og programvare. Ved å utnytte de såkalte XDR (External Data Representation)-bibliotekene. Disse blir brukt av programvare for å sende data fra én systemprosess til en annen – uavhengig av systemets arkitektur.
Matematisk hikke
XDR stammer opprinnelig fra UNIX-leverandøren Sun. Problemet har sammenheng med en desimal-overbelastning når systemet blir bedt om å regne ut et tall som aldri blir nøyaktig (som 100 delt på 3). Dette fyller opp bufferet raskt, og kan i visse tilfelle legge systemet åpent for utenforstående.
Annonse
Problemet gjelder også Kerberos, et svært utbredt sikkerhetsverktøy for nettverk. Kerberos har laget en plasterlapp, men Sun har i skrivende stund ingen ferdig «lapp».
Apple-lapp
Apple har derimot en plasterlapp klar, som kan lastes ned gjennom den automatiske oppdateringen i OS X.
Nærmere opplysninger finner du hos CERT.org.
Annonse
