Feil i gratis sikkerhetsløsning

Feil i gratis sikkerhetsløsning

Microsoft har sluppet lappesaker for sin gratis skadevareskanner.

Onsdag annonserte Microsoft at deres skadevareskannermodul hadde en feil som kan gi crackere full kontroll over en windows-maskin. Dette forutsetter imidlertid at angriper har fysisk tilgang til maskinen. Denne modulen er felles i flere dedikerte sikkerhetsprodukter fra Microsoft

Feilen arter seg slik at en angriper kan bruke sikkerhetshullet til å gi seg selv administratorrettigheter til en pc. Dermed har han full kontroll over maskinen. Dette kan bare gjøres med en endring i systemregisteret til en maskin som bruker denne modulen.

Kunne vært verre

Svakheten har vært kjent siden i fjor sommer, men siden den forutsetter fysisk tilgang har den ikke hatt høy prioritet. Dersom en angriper har så nær tilgang til it-utstyr, anses andre sikkerhetstrusler som verre enn denne.

Microsoft er ikke kjent med at noen har tatt denne svakheten i bruk for et angrep. Selskapet anser det som sannsynlig at crackere vil kunne utvikle et angrepsverktøy som utnytter hullet.

- Det er en svak mulighet for å kunne fjernstyre for eksempel en Microsoft Internet Information Server under visse forutsetninger, sier Cesar Cerrudo, konsernsjef i sikkerhetsselskapet Argeniss, ifølge Computerworlds nyhetstjeneste.

Det var Argeniss som fant og rapporterte sikkerhetshullet inn til Microsoft.

Ofte brukt

Modulen med feilen brukes i de gratis antiskadevare-løsningene Windows Live OneCare, Microsoft Security Essentials, Windows Defender og Microsoft Malicious Software Removal Tool. I tillegg i bedriftsløsningene Forefront Client Security og Forefront Endpoint Protection 2010.

Microsoft Live OneCare er selskapet gratis skanneløsning hvor antivirus kombineres med skannere mot annen skadelig kode. I likhet med den innebygde brannmuren i Windows anses dette som helt basale sikkerhetsløsninger med elementært vern.

Oppdateringen er tilgjengelig for automatisk nedlasting fra Windows Update som en del av de månedlige oppdateringen av sikkerhetsprogramvaren.