Nytt hull i Windows-kjernen

Nytt hull i Windows-kjernen

Klipp- og lim-funksjonalitet kan bli hackernes nye mål.

Gil Dabah fra Tel Aviv, som kaller seg selv ”arkon”, hevder å ha funnet en sårbarhet i Windows-kjernen. Han har også gitt ut beviskode på sitt eget nettsted Ragestorm.net, som beviser at hullet fungerer. Det

Microsoft bekrefter at de undersøker hullet, og at de vil ta grep om det viser seg å stemme, skriver Computerworlds nyhetstjeneste.

Klipp og lim

Det danske sikkerhetsselskapet Secunia forteller at hullet er i Win32k.sys-kjernemoduldriveren. Angriperne kan utnytte en sårbarhet i programmeringsgrensesnittet GetClipboardData, en funksjon for å hente data fra klipp- og lim-funksjonaliteten. I et angrep vil la hackerne mate kode inn i kjernen, og dermed vil de for eksempel kunne infisere datamaskinen med ondsinnede programmer.

Hullet fungerer på versjoner som Windows 7, Vista, XP SP3, Server 2003 R2 og Server 2008 SP2. Secunia har hullet flagget ”Less critical”.

Neppe fiks i morgen

I morgen kommer Microsoft med 14 sikkerhetsoppdateringer, deriblant ti til Windows. Men med mindre Microsoft har funnet ”arkons” feil selv, eller feilen tidligere har blitt rapportert inn av andre sikkerhetsforskere, er det vanskelig å se for seg at feilen rettes før lappetirsdag i september – eller senere.

”Lappetirsdag” er Microsofts faste dag for sikkerhetsoppdateringer, og går av stabelen den andre tirsdagen i hver måned.