Artikel top billede

Microsoft advarer om sårbarhed i hjertet af Windows

Windows er ramt af en sårbarhed, der ligger helt nede i kernen af styresystemets kode.

Microsoft advarer nu om en sårbarhed i kernen, som gør det muligt for en hacker at op-skalere rettigheder i Windows XP og Windows 2003. 

Sårbarheden misbruges allerede i målrettede angreb, dog i begrænset omfang, lyder det fra Microsoft.

Og firmaet fortsætter med følgende oplysninger i advarslen:

"Vore undersøgelser viser, at svagheden ikke har betydning for brugere, der anvender et styresystem, som en nyere end Windows XP og Windows Server 2003."

TAPI-svaghed

En angriber, der udnytter sårbarheden, kan køre ondsindet kode i kernel mode

Herefter er det muligt at installere programmer, slette data eller oprette nye brugere med rettigheder på administrator-niveau.

"Problemet optræder i kernel-komponenten NDProxy.sys, der ikke validerer input ordentligt. NDproxy er en driver, der bruges i forbindelse med WAN miniport, call manager, og miniport call manageren, der er knyttet til Telephony Application Programming Interfaces (TAPI) servicen," skriver sikkerhedsfirmaet CSIS, der også har en advarsel ude på problemet. 

Der er yderligere oplysninger om sårbarheden på Microsofts TechNet.

Læs også:
Flere hullede Microsoft-produkter udnyttet af it-bander




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datadrevet forretning 2022: Sæt data på den strategiske dagsorden

Lær hvordan du tænker automatisering, data og digitalisering ind i dagligdagen, over for kunderne og hvordan du får skabt ny forretning.

31. maj 2022 | Læs mere


Sådan gør du din forsyningskæde mere robust

Vi sætter fokus på standardværktøjer og tillægsløsninger til Microsoft Dynamics 365 FO i produktionsvirksomheder, som vil planlægge og drive en effektiv supply chain.

31. maj 2022 | Læs mere


AI & machine learning i praksis: Sådan får du gevinst i din dagligdag

Kunstig intelligens, machine learning og algoritmer er i fuld gang med at forandre måden, vi arbejder og driver virksomhed på. På seminaret kan du møde førende eksperter på området, leverandører, beslutningstagere og praktikere, der fokuserer på best practise på området.

02. juni 2022 | Læs mere






CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?