Her er feilen som blir nødlappet
Hackerne på Black Hat avslører alvorlig feil i feilfiksen til Microsoft.
Computerworld meldte mandag at Microsoft gir ut lappesaker til sin programvare utenfor den vanlige "lappetirsdag"-rytmen.
Feilfiksene skulle reparere Internet Explorer og Visual Studio, men det var usikkert hva slags hull som ble fikset.
Det ble mistenkt at det hele hadde noe med hackerkonferansen Black Hat å gjøre, og ganske riktig: Mark Dowd, Ryan Smith og David Dewey har funnet et alvorlig hull i ActiveX, som rammer IE-brukere. Feilen vil bli presentert på konferansen onsdag.
"Digert hull"
Hullene i dette systemet har egentlig blitt oppdaget tidligere, men fiksen som Microsoft da ga ut har vist seg å ikke være god nok. De tre forskerne (eller hackerne om du vil) har funnet en måte å omgå fiksen som kom.
Det Microsoft gjorde, var nemlig bare å slå av funksjonene der hullet lå, om nettsider forsøkte å bruke dem. Men denne "kill-bit-en" har de tre klart å omgå. Det hele kan sees i denne videoen.
I videoen demonstrerer de hvordan de klarer å kjøre programvare på offer-maskinen uten at brukeren har bedt om det.
- Hullet er digert, mener Eric Schultze i Shalvik Technologies.
- Ved å besøke slemme nettsider, kan de kriminelle gjøre hva de vil selv om du har kjørt oppdateringen fra Microsoft.
Oppfordrer til oppdatering
Oppdateringen som nå kommer, utenfor rytmen, skal fikse feilen en gang for alle.
- Det hele må ha virkelig skremt Microsoft, tror Schultze.
Tom Seierstad, sikkerhetssjef i Microsoft Norge, oppfordrer alle om å ta trusselen på alvor. Lappesakene kom tirsdag kveld norsk tid, og Seierstad håper it-sjefer og andre kjenner sin besøkelsestid.
- Når vi kommer med en «out-of-band» (oppdatering utenfor rytmen, journ.anm.), er det viktig at oppdateringene blir tatt i bruk så fort som mulig. Det betyr at vi ser aktivitet på nettet som tilsvarer at problemene kan eskalere, slik vi så med Conficker og MS 08-067-oppdateringen. Da er det kjempeviktig at man tar de nødvendige forholdsregler, sa han mandag.
- Men nå er det sommerferie, hvordan tror du det vil påvirke oppdateringene ute i bedriftsnorge?
- Ferie er et problem, men jeg tror de aller fleste i bedriftsnorge har beredskap til å ta tak i tingene. De fleste stenger ikke helt, og de som stenger helt vil uansett ikke være eksponert. Og hjemmebrukere som ikke er hjemme har forhåpentlig ikke på maskinen 24 timer i døgnet, så de vil få automatisk oppdatering når de kommer hjem.
