Windows-komponenten Windows Internet Name Service (WINS), som håller reda på värdnamn och adresser i nätverk och låter användare hitta datorer i nätverket, har visat sig innehålla en kritisk sårbarhet som drabbar Windows NT, 2000 och 2003-servrar.

Får att åtgärda sårbarheten släppte Microsoft patch MS09-039 under förra veckan. Patchen stoppar möjligheten att skicka datapaket till tcp-port 42 på ett sätt som öppnat för skrivning till godtyckliga minnesadresser och potentiellt körande av godtycklig kod.

Nu rapporterar Internet Storm Center (ISC), som drivs av SANS Institute, att hackare börjat rikta in sig på WINS-sårbarheten. Data insamlad av ISC de senaste dagarna visar på att internet-aktivitet relaterad till port 42 ökat dramatiskt.

Patchen MS09-039 släpptes den 11 augusti. Då rapporterade ISC nära noll aktivitet på port 42. Två dagar senare, den 14 augusti, hade siffran plötsligt ökat till 30 000. Den 16 augusti var siffran 70 000.

Wins-komponenten, som inte installeras automatiskt utan ingår som en möjlig tilläggskomponent, bör patchas snarast möjligt om man ännu inte gjort det, varnar Eric Schultze, teknikchef på Shavlik Technologies. Även Andrew Storms, säkerhetschef på Ncircle, anser att sårbarheten är allvarlig och varnar för att den också kan utgöra en potentiell vektor för nätmaskar.

IDG News