Exploit bedreigt Windows 2000 en XP

  • Bron (c) 2005, VirusAlert

Microsoft waarschuwt tegen nieuwe exploit-code, waarmee een hacker computers kan laten vastlopen die draaien op Windows XP met Service Pack 1 (SP1) of Windows 2000 met Service Pack 4. De code kan worden gebruikt voor een denial-of-service (DoS)-aanval. Hierbij wordt een computer via het Internet met zoveel data bestookt, dat hij het niet meer kan verwerken en vastloopt.

Een hacker kan alleen een geslaagde aanval uitvoeren op een machine met Windows XP SP1 wanneer een gebruiker is ingelogd. Voor een aanval op Windows 2000 moet een hacker toegang krijgen tot de Remote Procedure Code (RPC)- poort. Deze zit bij veel gebruikers verstopt achter een firewall.

Hackers kunnen de exploit alleen gebruiken om pc’s te laten vastlopen; ze kunnen er geen toegang mee krijgen tot een getroffen systeem. Microsoft heeft evenwel nog geen patch voorhanden om het probleem op te lossen, en raadt gebruikers aan een firewall in te schakelen.