Under en presentation på säkerhetskonferensen Black Hat ska svenska Bitsec i morgon demonstrera hur en hackare kan utnyttja ett öppet säkerhetshål i Windows 2000 samt XP.
Säkerhetshålet utnyttjar en svaghet i operativsystemets grafikhantering som upptäcktes för över två år sedan. Koden som visar hur en hackare kan ta över den drabbade datorn och göra i stort sätt vad som helst har företaget tagit fram själva.

– Det är ansvarslöst att låta kunderna vara oskyddade mot en lucka som omintetgör hela säkerhetsmodellen i Windows. Att ingen förrän nu kunnat visa att den går att utnyttja är ingen ursäkt, säger Joel Eriksson, forsknings- och utvecklingschef på Bitsec.

Hos Microsoft ser man dock inte med blida ögon på företag som Bitsec som går ut på egen hand och slår tillbaka.

– Det är tråkigt när företag gör så här. Ofta är det bara för att få uppmärksamhet och marknadsföra sig själva, men det skadar kunderna som får svårare att skydda sig, säger Christofer Björkvall, pr-chef på svenska Microsoft, som dock inte vill kommentera det bakomliggande säkerhetshålet.

Det är dock argument som enligt Joel Eriksson inte håller.

– Har inte Microsoft gjort något på två är det på tiden att någon går ut publikt och visar att det kan utnyttjas, säger Joel Eriksson.

Vad Bitsec vill uppnå med presentationen på Black Hat är en ökad medvetenhet om den här typen av luckor. Det demonstrerar också hur man kan utnyttja redan patchade säkerhetshål i FreeBSD och NetBSD.

– Säkerhetshål i operativsystemen är fortfarande ett relativt outforskat område, bland annat på grund av att de ofta är ganska svåra att utnyttja. Du måste ha en del kunskap, säger Joel Eriksson.

Just komplexiteten gör att leverantörerna inte ofta tar en säkerhetslucka på allvar innan det finns publik kod som hackare kan utnyttja, enligt Joel Eriksson. Men det är som att leka rysk roulett med användarnas säkerhet.

– Bara för att det inte finns publikt betyder inte att det utvecklats i privata kretsar, säger Joel Eriksson.