Microsoft har sluppet lappesaker for sin gratis skadevareskanner.
HULL: Microsoft har en feil i en gratis sikkerehtsløsning, men for å untytte feilen trengs fysisk tilgang til datamaskinen. (Foto: Leif Martin Kirknes)
Onsdag annonserte Microsoft at deres skadevareskannermodul hadde en feil som kan gi crackere full kontroll over en windows-maskin. Dette forutsetter imidlertid at angriper har fysisk tilgang til maskinen. Denne modulen er felles i flere dedikerte sikkerhetsprodukter fra Microsoft
Feilen arter seg slik at en angriper kan bruke sikkerhetshullet til å gi seg selv administratorrettigheter til en pc. Dermed har han full kontroll over maskinen. Dette kan bare gjøres med en endring i systemregisteret til en maskin som bruker denne modulen.
Svakheten har vært kjent siden i fjor sommer, men siden den forutsetter fysisk tilgang har den ikke hatt høy prioritet. Dersom en angriper har så nær tilgang til it-utstyr, anses andre sikkerhetstrusler som verre enn denne.
Microsoft er ikke kjent med at noen har tatt denne svakheten i bruk for et angrep. Selskapet anser det som sannsynlig at crackere vil kunne utvikle et angrepsverktøy som utnytter hullet.
- Det er en svak mulighet for å kunne fjernstyre for eksempel en Microsoft Internet Information Server under visse forutsetninger, sier Cesar Cerrudo, konsernsjef i sikkerhetsselskapet Argeniss, ifølge Computerworlds nyhetstjeneste.
Det var Argeniss som fant og rapporterte sikkerhetshullet inn til Microsoft.
Modulen med feilen brukes i de gratis antiskadevare-løsningene Windows Live OneCare, Microsoft Security Essentials, Windows Defender og Microsoft Malicious Software Removal Tool. I tillegg i bedriftsløsningene Forefront Client Security og Forefront Endpoint Protection 2010.
Microsoft Live OneCare er selskapet gratis skanneløsning hvor antivirus kombineres med skannere mot annen skadelig kode. I likhet med den innebygde brannmuren i Windows anses dette som helt basale sikkerhetsløsninger med elementært vern.
Oppdateringen er tilgjengelig for automatisk nedlasting fra Windows Update som en del av de månedlige oppdateringen av sikkerhetsprogramvaren.
Symantecs årlige trusselrapport viser at du ikke er trygg bare fordi du surfer på religiøse nettsteder.
Sikkerhetsselskapet RSA mener tofaktors autentisering er ikke lenger er sikkert nok for norske nettbanker.
Storbritannias høyesterett pålegger nettleverandørene å blokkere piratnettstedet Pirate Bay.
Sikkerhetsselskapet Symantec "mistet" 50 smartmobiler for å sjekke folks mobilmoral.
Se alle nyhetene fra mobilmessen
Denne skal lade alle telefonene dine
Slik blir du like populær som henne
Popstjerne får toppjobb hos Intel
Lad opp bilen og mobilen trådløst
Se alle nyhetene fra årets CES
Dette er årets viktigste person
Vil ha mobil med grafikkprosessor
Se nettbrettene fra Acer i aksjon
Her er Ciscos Android-nettbrett
Computerworld utgis avCopyright 2012 IDG Magazines Norge AS. All rights reserved
Postboks 9090 Grønland – 0133 OSLO / online@idg.no / Telefon 22053000
Ansvarlig redaktør Morten Kristiansen / Utviklingsansvarlig Ulf H. Helland / Salgsdirektør Jon Thore Thorstensen
Les mer
Les mer
