Artikel top billede

(Foto: Sladjan Lukic/gratis /)

Microsoft lukker sikkerhedshul i virusscanner

En fejl i Malware Protection Engine kan give hackere ekstra privilegier på Windows-maskiner.

Computerworld News Service: Microsoft har rettet en fejl i sin engine til scanning af malware, der kan udnyttes af hackere til at få kontrol over Windows-pc'er.

Fejlen er blevet rettet i en opdatering til Microsoft Malware Protection Engine, der blev udsendt onsdag til brugere af Microsofts sikkerhedsprodukter.

Sikkerhedshullet er kendt som en elevation of privilege-sårbarhed og kan udnyttes af hackere, der allerede har adgang til et Windows-system, til at få komplette administrative rettigheder.

Microsoft har endnu ikke observeret nogen udnytte sikkerhedshullet i praksis, men vurderer, at det er muligt for hackere at udvikle kode, der pålideligt kan udnytte fejlen. Sikkerhedseksperten Cesar Cerrudo gjorde Microsoft opmærksom på sikkerhedshullet.

I et interview via instant messaging fortæller Cerrudo, der er direktør for sikkerhedsfirmaet Argeniss, at han offentligt afslørede fejlen (PDF) ved sikkerhedskonferencen Black Hat i juli 2010. Men da en eventuel hacker er nødt til i forvejen at have adgang til maskinen for at kunne udføre dette angreb med succes, regner han ikke med, at denne fejl udgør nogen større sikkerhedsrisiko for de fleste brugere.

"Denne sårbarhed kan udnyttes via fjernadgang for eksempel på Internet Information Server, men angriberen ville være nødt til at være i stand til at uploade en eksekverbar kode på ISS," forklarer han. "Sites, der lader brugere uploade websider, er derfor i større risiko."

Microsoft vurderer problemet som "vigtigt."

Hacker kan oprette nye konti

En hacker kan udnytte fejlen ved at ændre en nøgle i Windows' register til en særlig værdi, som derefter vil blive behandlet af malware-enginen i løbet af den næste virusskanning.

Dette ville være nyttigt for en kriminel, der allerede havde adgang til en maskine med låste brugerprivilegier. "En angriber, der med succes udnyttede denne sårbarhed, kunne køre arbitrær kode ... og tage fuld kontrol over systemet, skriver Microsoft i et sikkerhedsvarsel udgivet onsdag.

"En angriber kunne derefter installere programmer, læse, ændre eller slette data samt oprette nye brugerkonti med fulde brugerrettigheder."

Problemet er løst i version 1.1.6603.0 af Malware Protection Engine, som bruges i Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 samt Værktøj til fjernelse af skadeligt software.

Som forbruger bør man automatisk modtage rettelsen som en del af Microsofts normale månedlige opdatering af virksomhedens malware-skanner.

Dette er ikke første gang, Microsoft har fundet fejl i sin sikkerhedssoftware. Der blev også offentliggjort fejl i Malware Protection Engine i 2007 og 2008.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere