17 år gammel feil truer Windows

17 år gammel feil truer Windows

Alle Windows-versjoner siden 1993 er sårbare for sikkerhetshull.

Sikkerhetsforsker Tavis Ormandy hos Google har nå publisert et nytt Windows-hull.

I sin beskrivelse av hullet skriver han at det angår 32-bits versjonene av Windows 2000, XP, Server 2003, Vista, Server 2008 og Windows 7. Men den skal også fungere på flere andre Windows-versjoner helt tilbake til 1993.

- Jeg hadde mye moro da jeg jobbet med denne! sier Ormandy på sin Twitter-profil.

Virtual DOS Machine

Feilen ligger i systemer for å kjøre 16-bits programmer i NT-kjernen, som stammer fra 1993.

Det er systemet Virtual DOS Machine som er synderen, et system som fortsatt inkluderes i Windows.

Ved å misbruke hullet kan hackere kjøre skadelig kode på maskinen din, og endre Windows-kjernen.

Slik unngår du hullet

Ormandy skal ha sagt fra om hullet til Microsoft i fjor sommer.

- Dessverre er ingen offisiell oppdatering tilgjengelig, skriver sikkerhetsforskeren.

Men han har sine egne anbefalinger om hva man bør gjøre. Ved å slå av MSDOS- og WOWEXEC-systemene skal man være trygg. Om man ikke trenger disse til å kjøre spesifikk programvare, vel og merke. Flere sider anbefaler at man ikke slår av tjenestene, men skal du ikke kjøre 16-bits programvare skal det gå greit.

Jobber med oppdatering

Microsoft har nå skrevet en sikkerhetsanbefaling, etter at Ormandy gikk ut med hullet. Her anbefales det også at man slår av de aktuelle tjenestene.

På deres sikkerhetsblogg skriver Microsoft at de anser faren for privatpersoner som lav, og at man må kunne logge inn på maskinen lokalt for å utnytte hullet.

- Vi jobbe med en oppdatering, lover Microsoft, og røper også at denne kan komme utenfor oppdaterings-rytmen, noe som tyder på at den anses som svært viktig.