Worm dreigt voor eerder lek in Windows

Met de broncode van deze zogeheten X Focus Security Group kan vrij eenvoudig een zeer agressief Worm-virus gebouwd worden. Hierbij wordt gebruik gemaakt van een lek dat kan ontstaan door een overgelopen buffer in de Remote Procedure Calls in onder meer Windows 2000, XP, NT en Server 2003. Microsoft maakte twee weken geleden het bestaan van dit lek bekend en zette er een patch voor op zijn site. De X Focus-groep wist met zeer weinig verdere informatie in korte tijd de broncode voor een mogelijk zeer schadelijk programma te ontwikkelen. Het nieuwe Amerikaanse ministerie voor Homeland Security waarschuwde eind vorige week al dat 'exploits' ontwikkeld worden die gebruik maken van het genoemde lek en zeer makkelijk omgevormd kunnen worden tot een zeer schadelijk Worm-virus. Het ministerie adviseert systeembeheerders bij inbraakgevoelige systemen zeer snel de patches in te voeren en de TCP- en UDP-poorten 135, 139 en 445 te blokkeren, tenzij ze heel hard nodig zijn voor de betreffende organisatie. (tdv)