Windows-hull frigir passord

Windows-hull frigir passord

Microsoft jobber med å tette en Sasser-lignende sårbarhet som gir uvedkommende tilgang til dine passord.

Et nytt hull i operativsystemet Windows kan legge dine passord fritt tilgjengelig på nettet. Den nye sårbarheten ble avslørt av sikkerhetsselskapet Skyrecon Systems.

- Under testing oppdaget vi en feil i Windows LPC (Local Procedure Call). Dette er en alvorlig svakhet som kan brukes å få tilgang til pc-en og legge til kode i LSASS-prosessen, skriver SkyRecon i en epost til Cpmputerworlds nyhetstjeneste.

Windows bruker LSASS-prosessen (Local Security Authority Subsystem Service) for å styre kontotilgang. Et LSASS-hull ble brukt av den kjente Sasser-ormen, som slo til i 2004. Ifølge sikkerhetsselskapet er den nye sårbarheten ikke så ille som den gang, hovedsakelig fordi den ikke tillater uvedkommende å installere uønsket programvare på maskinen.

- Hvis denne sårbarheten utnyttes er det mulig å hente ut lagrede passord, skriver Skyrecon Systems.

LES OGSÅ: Virus på billigsalg

Sårbarheten gjelder Windows 2000, XP og 2003 Server, og ble meldt til Microsoft for et par måneder siden.

Microsoft har opplyst hullet skal tettes i selskapets neste runde med sikkerhetsoppdateringer, som kommer senere i dag. Selskapet har foreløpig ikke opplyst hvilke andre feil som rettes i denne månedens lappetirsdag.

Les om: