Søg

Microsoft lukker nyt Windows-hul

Microsoft har udsendt endnu en rettelse til Windows, som lukker et alvorligt sikkerhedshul. Angribere kan få kontrol over hele systemet ved at udnytte hullet, men det kan derimod ikke angribes automatisk med en orm.

12. maj 2004 kl. 07.59
Magnus Bredsdorff Magnus Bredsdorff

Microsoft har udsendt sine månedlige sikkerhedsrettelser for maj og med dem lukket endnu et sikkerhedshul.

Det er dog langt fra, hvad verdens største softwareselskab gjorde i april, da selskabet lappede hele 20 forskellige huller i Windows. Flere af dem var kritiske, og det ene er blevet udnyttet af Sasser-ormen og dens efterfølgere til at inficere millioner af pc'er verden over.

Så galt går det ikke med det sikkerhedshul i Windows, som Microsoft nu informerer om og har udsendt en rettelse til. Det kan nemlig ikke udnyttes automatisk af eksempelvis en orm, men kræver, at brugeren selv klikker sig ind på et særligt konstrueret websted.

Microsoft: hullet ikke-kritisk
Af samme grund kategoriserer Microsoft selv rettelsen til hullet som "vigtig" og ikke med den mere alvorlige betegnelse "kritisk". Den kategorisering er alle sikkerhedsselskaber dog ikke enige i, da en angriber kan udnytte hullet til at få fuld kontrol over systemet. Symantec hæfter betegnelsen "høj risiko" på hullet, mens danske CSIS vurderer den potentielle risiko ved hullet til at være "kritisk".

Denne gang er det dog ikke alle Windows-brugere, som behøver at bekymre sig. Hullet berører nemlig ikke ældre versioner af styresystemet, men kun XP og Server 2003, både 32- og 64-bit-versionerne.

Stephen Toulouse, der leder Microsofts Security Response Center, siger til nyhedsbureauet Reuters, at hvis hullet bliver udnyttet, kan angriberen udføre alle de handlinger, som brugeren selv havde kontrol over, på Windows.

Fejl i Windows Help

Fejlen ligger i Windows Help and Support Center, som håndterer informationer fra internetadresser (URL'er) på en usikker måde. For at udnytte hullet skal angriberen først lukke brugeren ind på et websted, som indeholder særlig information til Windows Help and Support Center. Dernæst skal brugeren også lokkes til at foretage andre handlinger, inden angriberen kan tage kontrol over systemet, skriver IDG News Service.

Microsofts rettelse lukker ikke bare det hul, men lukker også af for at par funktioner, som ifølge softwareselskabet kunne udnyttes til ondsindede formål. Microsoft specificerer ikke, hvordan det skulle ske.

For det første lukker rettelsen for en funktion i Windows XP, som giver brugeren mulighed for at opgradere en dvd-decoder. For det andet lukker rettelsen for en funktion i Help and Support Center, som i nogle tilfælde beder brugeren om at sende information om deres nye hardware, når styresystemets installationsguide kører, efter ny hardware er sluttet til pc'en.

Relevant link

Microsofts information om sikkerhedshullet og rettelsen på dansk

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Whitepaper
    Erfaringer fra frontlinjen: Sådan ændrer trusselsbilledet sig
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Whitepaper
    Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    TV2

    Identity Provider Specialist til IAM-teamet

    Fyn

    Ricoh | AVC A/S

    Teknisk Projekt Designer - til vores afdeling i Storkøbenhavn

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Bliv IT-overvågningsspecialist i Forsvarsministeriets IT-organisation, Cyberdivisionen i Hvidovre

    Københavnsområdet

    Det Kongelige Danske Kunstakademis Skoler

    IT-konsulent til forskerstøtte søges til Det Kongelige Akademi - Arkitektur, Design, Konservering

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job

    Annbritt Andersen

    Guardsix

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Atea er for første gang ved at opbygge kæmpe milliardlagre i Danmark: "Jeg har været i branchen 35 år, og jeg har aldrig set noget lignende,” siger topchef Steinar Sønsteby
    2 Dine adgangskoder kan ligge frit fremme i udbredt browser
    3 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    4 Stor opdatering på vej til din iPhone: Krypterer dine beskeder og åbner for annoncer
    5 Gør klar til historisk fratrædelsesprogram: Så meget vil Microsoft betale tusindvis af ansatte for at gå
    6 Morgen-briefing: AI-agenter klikker sig til kæmperegning: Simpel opgave blev 45 gange dyrere / Ransomware-forhandler sendte børns patientdata til familier: Nu får han otte år i fængsel / IT-Universitetet jagter ny CIO
    7 41 år gammelt dansk it-firma fusionerer med hollandsk it-firma
    8 Banedanmark skriver kontrakt på flere hundrede millioner kroner med dansk it-firma

    Se seneste uge