Alvorlig svakhet funnet i Windows
Angrepskoden ligger klar i Metasploit. Hullet tettes tidligst om en uke.
En ny og foreløpig ulappet svakhet i Windows ble bekreftet av Microsoft i går, kun få timer etter at den ble gjort kjent gjennom hackersider på nettet.
- Dette er en fjernkode-svakhet. En angriper som utnytter denne svakheten kan ta fullstendig kontroll over det påvirkede systemet, sier representanter for Microsoft.
Thumbnail-bilder
Svakheten ligger i Windows Graphics Rendering Engine, delen av Windows' grafikk som håndterer thumbnail-bilder, og kan utnyttes ved at hackere sender dokumenter fra Word eller Powerpoint som inneholder falske versjoner av slike småikoner.
Ved å åpne dokumentet vil offeret gi nettskurkene kontroll over den angrepne pc-en, og hackerne står dermed fritt til å installere farlig programvare.
Windows XP og Vista, samt Server 2003 og 2008, er utsatte for feilen.
Lapp på vei
Microsoft jobber nå med å konstruere en sikkerhetsoppdatering for svakheten, men det vil ikke bli sendt ut en haste-oppdatering for å fjerne feilen. Siden selskapet foreløpig ikke har kjennskap til aktive angrep gjennom svakheten regnes den ikke som kritisk. Dermed vil den heller behandles i den neste generelle sikkerhetsoppdateringen fra Microsoft, som etter planen slippes 11. januar.
Frem til svakheten er lappet anbefaler Microsoft at brukerne legger strengere restriksjoner på "shimgvw.dll"-filen, komponenten som forhåndsviser bilder i Windows. Dette kan imidlertid føre til at bildefilene ikke vil vises skikkelig.
I og med at det eksisterer kode for å utnytte sårbarheten i exploit-rammeverket Metasploit, kategoriserer Telenors sikkerhetssenter feilen som kritisk.
- For å redusere sannsynligheten for å bli rammet, anbefaler vi alle utsatte brukere å være ekstra varsomme med å åpne vedlegg, eller følge lenker, i eposter fra ukjente personer, skriver selskapet i sitt nyhetsbrev.
Problemfylt år
Svakheten i Windows-grafikken fører seg inn i en lang rekke usikre elementer i Microsofts systemer den siste tiden. Blant annet er det kun et par uker siden selskapet offentliggjorde trøbbel med Microsoft IIS FTP Service og en alvorlig bug i Internet Explorer.
Med rekordmange 266 svakheter lappet i 2010 har Microsoft hatt et utfordrende år på sikkerhetsfronten.
- Med tanke på at Microsoft går ut av sitt mest hektiske lappeår noensinne har ikke starten på 2011 vært særlig bra, uttaler sikkerhetsdirektør Andrew Storms fra Ncircle Security til Computerworlds nyhetstjeneste.
