Het US Department of Homeland Security (DHS) heft een tweede waarschuwing uitgestuurd over het enorme lek dat werd ontdekt in de meeste gebruikte Microsoft besturingssystemen.
Microsoft stuurde een waarschuwing uit op 16 juli en acht dagen later waarschuwde het DHS voor de eerste maal dat gebruikers de patch moesten implementeren. Het departement reageert ditmaal op het opduiken van gevaarlijke code die gebruik maakt van dit lek, en waarschuwt dat er een enorme toename is van scanopdrachten naar kwetsbare systemen.
"Twee factoren maken deze situatie uiterst kritiek", zei het DHS in een verklaring. "De betrokken besturingssystemen worden algemeen gebruikt, en wanneer dit lek wordt uitgebuit, kan elke code op de getroffen pc’s worden uitgevoerd." DHS en Microsoft vrezen dat een goed geschreven exploitatiecode zich snel over het hele internet zou kunnen verspreiden als een worm of virus, zoals destijds met Code Red of Slammer.
Onafhankelijke experts vrezen ook dat de situatie, gezien het aantal potentieel kwetsbare systemen, kan leiden tot een worm die miljoenen pc’s kan besmetten en binnen het bereik brengen van hackers of spammers. "Het is uiterst belangrijk dat deze patch zo snel mogelijk wordt uitgevoerd", zegt Graham Titterington, analist bij Ovum. "Dit lek ligt niet zo open als het probleem dat leidde tot Code Red aangezien het meer de interne dan de externe communicatie betreft. Het kan echter wel op dezelfde manier worden gebruikt en het feit dat het zo wijdverbreid is, is voldoende reden voor grote bezorgdheid."
Het kritieke lek zit in Microsofts Distributed Component Object Model Remote Procedure Call (RPC) interface. Het lek betreft het RPC-protocol, dat de communicatie tussen computers behandelt. Microsoft waarschuwde dat in bepaalde omstandigheden het RPC mogelijk niet grondig de boodschappen controleert die naar de pc worden gestuurd. Een niet-conforme boodschap kan via poort 135 worden gestuurd en gebruikt worden om code op de besmette pc uit te voeren. Dit geldt voor Windows Exchange Server 2003, XP, 2000 en NT 4. De patch kan worden gevonden op de site van Microsoft.
