Ny skrekksårbarhet i Windows

Ny skrekksårbarhet i Windows

Gjelder nesten alle Windows-versjoner, og angrepskode er ute.

Pastebin.com er det nå lagt ut beviskode på et nylig oppdaget Windows-hull. Angrepet utnytter et hull i kjernen, og kan for eksempel brukes til å gi en vanlig bruker administratorrettigheter.

På grunn av en sårbar funksjon i Win32k.sys, kan en angriper snike inn kode i minnet som kan kjøres med administratorprivilegier, forklarer sikkerhetsselskapet Prevx i en blogg.

Sikkerhetsselskapet Sophos peker på sin side på at angrepskoden må ha fysisk tilgang til maskinen for å fungere eller kombinere angrepskoden med et annet angrep for å få tilgang til en brukerkonto på maskinen.

- Vil bli utnyttet

Angrepet sniker seg også under radaren til sikkerhetsfunksjonen User Access Control (UAC) og Limited User Account.

Prevx forteller at de oppdaget koden på et kinesisk forum i går, Sophos oppdaget den et annet sted på nettet. Windows 7, Xp og Vista er alle sårbare.

Prevx har ikke foreløpig oppdaget angrep som utnytter sårbarheten, men med angrepskoden ute i det åpne er det bare et spørsmål om tid.

- Vi forventer å se at utnyttelsen aktivt benyttes av ondsinnede programmer snart – det er en mulighet forfatterne av ondsinnet programvare aldri i livet lar gå fra seg, skriver Prevx.

Undersøkes

Microsoft har bekreftet overfor Winrumours.com at de for tiden undersøker koden.

Sophos forklarer at administratorer enn så lenge kan blokkere registernøklene som manipuleres i angrepet for å unngå situasjoner der brukere får administrator-rettigheter via angrepet. De har lagt ut en oppskrift på dette i sitt blogginnlegg om angrepet.