Tetter hull i Windows og Office

Tetter hull i Windows og Office

Sikkerhetsforsker lar seg skremme over hull i Outlook.

Microsoft har denne lapptirsdagen tettet fem hull i Windows og Office, deriblant et hull hackere har utnyttet i en snau måned.

Det er fire oppdateringer som inneholder de fem lappesakene. Av de fire oppdateringspakkene som kan lastes ned, er tre flagget som «kritiske», Microsofts høyeste sikkerhetsrangering. Alle de fem sårbarhetene lappet i dag er også flagget «kritiske».

To av dem angår Windows, resten gjelder Office. Fire av de fem sårbarhetene er skårer ”1” på utnyttelsesindeksen, som betyr at Microsoft forventer at hullene vil utnyttes av folk med onde hensikter innen de neste 30 dagene.

Bråhast

Men det er ikke mange overraskelser i listen over lappesaker, påpeker Computerworlds nyhetstjeneste. Microsoft avslørte i forrige uke at lappesakene vil tette to allerede kjente hull i XP og Windows 7. Deriblant et hull i XPs Hjelp- og støtte-program, som ble funnet av en Google-ansatt i starten av juni. Feilen ligger også i Windows 2003.

Det er stor enighet i sikkerhetsmiljøet om at dette hullet bør lappes så snart som mulig.

- Hullet brukes aktivt i angrep mot XP-systemer, sier Jason Miller, data og sikkerhetsteamsjef i Shalvik Technologies, som også peker på at XP fremdeles er det mest populære operativsystemet både for forbrukere og bedrifter.

Luretriks

Han er imponert over at Microsoft har fikset hullet såpass kjapt. De ble fortalt om hullet 5. juni og bekreftet det 15. juni mens hackerne allerede var i gang.

Den andre Windows-lappesaken dekker over et enkelthull i 64-bit Windows 7 og Windows Server 2008 R2. Hullet ligger i Windwos’ Canonical Display Driver, som blander operativsystemets grafikkgrensesnitt med DirectX for å generere brukersnittet.

Når det gjelder øvrige oppdateringer, angår de Access og Outlook. Sårbarhetsforskerdirektør Richie Lai mener Outlook-lappesaken er den folk bør være mest obs på. Her kan angripere få en vedlagt angripsfil i et vedlegg til å se ut som en txt-fil.

- Sårbarheten undergraver sikkerhetsmodellen i Outlook, fordi angripere kan få enhver fil til å se ut som en annen filtype. Det er skremmende, fordi det gjør vedlegg farlige å åpne – og da ikke bare de filtypene folk er forsikte med, sier han.

Hullet gjør også at sikkerhetsadvarselen for filer man bør være varsomme med ikke slår ut.