Microsoft advarer om sårbarhed i hjertet af Windows

Windows er ramt af en sårbarhed, der ligger helt nede i kernen af styresystemets kode.

Annonce:
Annonce:
Microsoft advarer nu om en sårbarhed i kernen, som gør det muligt for en hacker at op-skalere rettigheder i Windows XP og Windows 2003. 

Sårbarheden misbruges allerede i målrettede angreb, dog i begrænset omfang, lyder det fra Microsoft.

Og firmaet fortsætter med følgende oplysninger i advarslen:

"Vore undersøgelser viser, at svagheden ikke har betydning for brugere, der anvender et styresystem, som en nyere end Windows XP og Windows Server 2003."

TAPI-svaghed
En angriber, der udnytter sårbarheden, kan køre ondsindet kode i kernel mode

Herefter er det muligt at installere programmer, slette data eller oprette nye brugere med rettigheder på administrator-niveau.

"Problemet optræder i kernel-komponenten NDProxy.sys, der ikke validerer input ordentligt. NDproxy er en driver, der bruges i forbindelse med WAN miniport, call manager, og miniport call manageren, der er knyttet til Telephony Application Programming Interfaces (TAPI) servicen," skriver sikkerhedsfirmaet CSIS, der også har en advarsel ude på problemet. 

Der er yderligere oplysninger om sårbarheden på Microsofts TechNet.

Læs også:
Flere hullede Microsoft-produkter udnyttet af it-bander


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Broadlinedistributør af it-produkter.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
Betydningen af virtualiseringssikkerhed for dit VDI miljø
I dette white paper: Virtualisering giver virksomheder en mulighed for at opnå omkostningsbesparelser og øge deres forretningsagilitet.