CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Derfor retter Microsoft ikke trojaner-fejl

Sikkerhedseksperter har fundet en fejl i Windows-kernen, der kan udnyttes af Duqu-trojaneren. Det ved Microsoft, men det bliver ikke nu, fejlen rettes.

2. november 2011 kl. 14.26
Gregg Keizer Gregg Keizer

Læs også: Sikkerhedseksperter: Her er den nye Stuxnet-trussel

Computerworld News Service: Der er ikke store chancer for, at Microsoft i næste uge får rettet den fejl i Windows-kernen, som trojaneren Duqu udnytter til at få adgang til nye pc'er, vurderer en researcher.

"Sikkert ikke," siger Andrew Storms, der er director of security operations hos nCircle Security, da vi spørger ham om, hvor stor chance Microsoft har for at nå rettelsen inden 8. november, når den næste opdaterings-pakke efter planen skal udsendes.

"Jeg tror, vi vil se en advisory i løbet af denne uge, men en rettelse i næste uge er ikke sandsynlig," siger Andrew Storms.

Han beskriver Microsoft som i 'reaktions-stadiet' oven på denne uges nyhed fra Symantec om, at nye analyser viser, at malwaren Duqu udnytter en fejl i Windows-kernen.

"Hvis Microsoft havde haft informationer om sårbarheden tidligere, så ville det have været hurtigere enten at rette eller med en advisory," forklarer Andrew Storms.

"De er i reaktions-mode lige nu og er sikkert i gang med at udarbejde en advisory."

Andrew Storms vil gerne gætte på, hvad Microsofts advisory kommer til at indeholde.

"De vil sikkert anbefale at filtrere Word-dokumenter og at bruge forskellige værktøjer til at ændre ældre dokumenter til det nyere fil-format," siger Andrew Storms.

Ifølge Symantec kræver de testede eksemplarer af Duqu udelukkende et forkert udformet Word-dokument for at kunne udnytte fejlen i kernen.

Duqu, som blev opdaget af Symantec i sidste måned, er blevet beskrevet som forløberen til det næste Stuxnet, som var den ultra-sofistikerede orm, der sidste år var mistænkt for at gå efter det iranske atom-program.

Visse analytikere er dog uenige i, at der med sikkerhed er forbindelse mellem Duqu og Stuxnet.

Nu siger Andrew Storms, at opdagelsen af hackernes udnyttelse af Windows-kernen støtter den sidste tolkning.

"De udnytter [sårbarheden i kernen] til at få trojaneren ind i systemet," siger Andrew Storms med en henvisning til Symantecs forklaring og medfølgende diagram over Duqus infektions-proces.

"Det fortæller mig, at Duqu ikke nødvendigvis er et særligt avanceret angreb."

Oversat af Marie Dyekjær Eriksen




Navnenyt fra it-danmarkVis alle »
Vickie M. Enevold Nielsen
Vickie M. Enevold Nielsen
Nikolaj Bossow Andersen
Nikolaj Bossow Andersen
Jeanette Johansen
Jeanette Johansen
Simen Holmgaard Dale
Simen Holmgaard Dale

Mads Storm Hansen
Mads Storm Hansen
Sonni Bering
Sonni Bering
David Klingenberg Sørensen
David Klingenberg Sørensen
Ragner Johannesen
Ragner Johannesen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Briefing: Geopolitik og cloud

Private vs. public cloud - hybride løsninger der sikrer kritiske data. Overvejer din organisation at vende de amerikanske cloud-giganter i ryggen set i lyset af den geopolitiske situation? Vi dykker ned i en dugfrisk rapport og diskuterer mulighederne for en "Plan B".

05. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

06. maj 2025 | Læs mere

Virksomhedsplatforme i forandring: Hvordan navigerer du i den teknologiske udvikling?

Hvordan finder du balancen mellem cloud- og hybride løsninger? Hvordan integrerer du legacy-applikationer ind i dit nye ERP-setup? Hvordan undgår du at havne i statistikken over store ERP-projekter, der fejler eller overskrider budgetterne?

14. maj 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Tue Lystrup
Tue Lystrup
Jan Peter Madsen
Jan Peter Madsen og Lars Jørgensen
Morten Dragsbæk Humlum
Morten Dragsbæk Humlum
Søren Gjevert Pedersen
Søren Gjevert Pedersen
Mogens Nørgaard
Mogens Nørgaard
Rasmus Thorslund
Rasmus Thorslund
Anna Neckelius
Anna Neckelius
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten
Læs indlæg
Artikel teaser billede

Tue Lystrup

Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?

Artikel teaser billede

Jan Peter Madsen og Lars Jørgensen

Nytænkning er nødvendig, hvis vi skal have gevinst af fysisk AI

Artikel teaser billede

Morten Dragsbæk Humlum

Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig

Artikel teaser billede

Søren Gjevert Pedersen

Huller i sikkerhed koster virksomheder millioner - hvorfor gør vi ikke mere?

Mest læste klummer og blogs
Nørgaard: Derfor skal vi altså ikke sætte næsen op efter et europæisk mirakel på tech-fronten
Klumme: Hvis vi endnu ikke har kunnet lave noget, der tilnærmelsesvist ligner en brugbar cloud i hele Europa i alle de år, som vi har haft til det og med alle de offentlige millioner og milliarder af forskellige valutaer, som vi har kylet efter det, så er det altså statistisk set ikke specielt sandsynligt, at det pludselig kan lade sig gøre.
Af: Mogens Nørgaard
Modernisering af pc-flåden i en AI-tid: Fem overvejelser, som it-afdelingen bør gøre sig
Klumme: Til oktober ophører supporten af Windows 10. Det kan både give hovedbrud og være en kærkommen anledning til at gennemgå og opgradere virksomhedens it-infrastruktur. Her er fem overvejelser, som it-afdelingen bør gøre sig.
Af: Morten Dragsbæk Humlum
Datasuverænitet hos amerikanske cloud-tjenester: Har Trump og hans udtalelser egentlig ændret noget som helst?
Klumme: Med Trumps tilbagevenden til præsidentposten og en skærpet geopolitisk situation er debatten om datasuverænitet og amerikanske cloud-tjenester igen højaktuel. Men er der reelt noget nyt, eller er frygten overdrevet?
Af: Tue Lystrup
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
opinion Mogens Nørgaard
Nørgaard: Her er min liste over ugens største fjolser og ugens største nyheder
Læs indlæg

Premium
Teaser billede
Efter pludselig exit fra Fujitsu Danmark: Tidligere topchef Keld Zornig er klar med nyt job
Læs mere »
Med sine løfter til Europa viser Microsoft vejen for de amerikanske tech-giganter - tilbage står stadig to store udfordringer
Amerikansk militær kan sætte sig på danske telefrekvenser: Danske mobilkunder kan miste adgang
Betjentene Mathias og Nicklas spiller centrale roller i dansk it-politi: Her er historien om den store cyber-aktion Operation Endgame
Se alle »
Computerworld
Teaser billede
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Læs mere »
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Se alle »
CIO
Teaser billede
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Læs mere »
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Her er priserne: Europæiske cloud-løsninger er langt billigere end de amerikanske giganter
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Læs mere »
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »