Ett bilde kan hacke deg

Ett bilde kan hacke deg

Ny Windows-oppdatering tetter hull som kan gi hackere total kontroll via et enkelt bilde.

Microsofts siste lappetirsdag tok seg av åtte svakheter i Windows, men ikke det stygge Excel-hullet som har fått mye oppmerksomhet den siste tiden.

LES OGSÅ:

Alle Excel-brukere i fare

En av svakhetene rangeres som kritisk, og det er oppdateringen som inneholder en fiks til denne (MS09-006) man bør prioritere først.

- Den er temmelig ondskapsfull, sier teknologidirektør Eric Schultze i Shavlik Technologies LLC til amerikanske Computerworld.

- Det kan være nok å åpne feil fil, så er du hacket.

Feilen ligger i alle Windows-versjoner, og skal befinne seg dypt nede i kjernen. Fordi feilen ligger her, kan hackerne ta total kontroll over maskinen. Det dreier seg om en GDI-svakhet (graphics device interface), og svakheten kan utnyttes ved noe så enkelt som en WMF (Windows metafile)- eller EMF (Enhanced metafile)-fil. Disse kan for eksempel dukke opp på nettsider eller i eposter, og det å bli hacket kan dermed være en enkel sak.

LES OGSÅ:

Din pc kan være smittet

Microsoft tror ikke hackere vil lage kode som kan dra nytte av svakheten med det første, men sikkerhetseksperter advarer mot at hullet er svært farlig, og anbefaler derfor alle å å tette det uansett.

Fire DNS-hull (domain name system) blir også lappet. Disse kan brukes til "man-in-the-middle"-angrep, og anses også som viktige å få tettet.

LES OGSÅ:

Hackerne endret Downadup igjen

Les om:

Enterprise