Ny hastetrussel mot Windows

Ny hastetrussel mot Windows

Kan stjele informasjon og lure brukere i alle Windows-versjoner.

Microsoft advarer mot en ny sårbarhet som kan brukes til å lure brukere til å sende ut sensitiv informasjon eller til å kjøre skript med skadevare.

Svakheten ligger i håndteringen av en variant av MHTML-protokollen. Den åpner for at skript med skadevare kan hentes og kjøres fra andre domener enn det brukeren er i, uten at brukeren med normale Windows-innstillinger blir advart.

- Det minner om en variant av XSS-sårbarhet, forklarer Andrew Storm hos Ncircle Security.

Firefox-fiks

Såkalte XSS-sårbarheter kan brukes til å hente og kjøre skadevareskript fra andre steder på nettet enn det web-stedet brukeren er. Deretter ”eier” skriptet prosessen eller sesjonen og kan ta kontroll eller hente ut sensitiv informasjon fra brukeren.

- Slike skript kan brukes til flere typer informasjonsinnhenting. Det kan ta epostinformasjon, ødelegge informasjon på en nettside eller generelt gjøre livet surt for brukeren, sier Angela Gunn, sikkerhetstalsperson for Microsoft.

Sårbarheten gjelder for alle som bruker Internet Explorer eller Opera. Brukere av Chrome og Safari kan ta det rolig. Firefox-brukere med standardinstallasjon kan også ta det rolig. Firefox-installasjoner med installert MHTML-støtte bør skru den av.

Ingen ferdig løsning

Det er foreløpig ingen komplett lappeløsning ute fra Microsoft. Brukerne får en liste med midlertidige løsninger og en automatisert iverksettingskript (Fix it 50602) hos Microsoft. Disse inkluderer både blokkering mot ActiveX-snutter i web, hindre aktivt skript-kjøring og blokkering av protokollen MHTML.

Microsoft hevder å jobbe med nettleverandørene for å se hva som kan gjørs for å verne mot sårbarheten på serversiden. Foreløpig har det ikke blitt offentliggjort noen resultater av dette. Telenor i Norge anbefaler å kjøre den automatiserte prosedyren nevnt over.

Sårbarheten rammer brukere av alle versjoner av Windows 7, XP, Vista og Server-versjonene 2003, 2008 og 2008 R2 unntatt 64-bits-versjonen installert som ”Server Core”. Det gjør at en skikkelig lapping er omfattende å utvikle og teste, siden den installerte basen er enorm og ikke tillater tabber eller slurv.

Les om: