Artikel top billede

(Foto: Mohammad Rezaie)

Nyligt annonceret Microsoft Follina-sårbarhed har været kendt siden 2020

Den nye og alvorlige Follina-sårbarhed blev anerkendt af Micrsoft i sidste uge, men har været kendt siden 2020.

Tirsdag 30. maj rapporterede Microsoft om en ny nuldagssårbared, den såkaldte Folliuna-sårbarhed, der huserede i Microsoft Office. Men sikkerhedsproblemet har været kendt længe før Micrsofts gik offentligt ud med advarsler om den.

Nuldagssårbarheden giver angribere mulighed for at oprette dokumenter, der downloader angrebskoder via internettet, når de åbnes.

Hvis en bruger klikker på filen i File Explorer i Windows, hvis forhåndsvisning er aktiveret vil angrebet gå i gang. Men åbnes filen i eksempevis Word, vil angrebskoden ikke blive eksekveret, så længe Protected View er aktiv.

Det skirver digi.no.

Men selv om Micrsoft først anerkendte Follina-sårbarheden som et sikkerhedsproblem for en uge siden, så viser det sig, at bristen har været kendt i flere år.

Faktisk blev den kort omtalt i en bacheloropgave skrevet af den daværende studerende Benjamin Altpeter allerede i august 2020.

Altpeter skriver godt nok om en lidt anderledes angrebsvektor end lige File Explorer eller Word, men den anvendte protokol - ms-msdt - er den samme.

Selv om flere medier har rapporteret om udnyttelser af sårbarheden - blandt andet har kinesiske hackere brugt den - nedtoner Microsoft alvorligheden af sårbarheden.

"Sikkerhedsteams risikerer at tolke Microsofts skødesløse tilgang som et tegn på, at dette blot er "endnu en sårbarhed", hvilket det bestemt ikke er," siger Jake Williams, direktør for cybertrussel-efterretning hos sikkerhedsfirmaet Scythe, til mediet Wired.

Microsoft har endnu ikke leveret nogen information om, hvornår en sikkerhedsrettelse kan forventes - eller om den kan forventes overhovedet.

Micrsoft har dog udgivet råd om, hvordan man deaktiverer support til den pågældende protokol. Dem finder du her.

Det kan dog godt betale sig at holde øje med en eventuel patch på Follina-sårbarheden ved den næste Patch-Tirsdag - Microsofts månedlige udgivelser af sikkerhedsopdateringer, der finder sted den anden tirsdag i hver måned kl. 10:00.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Få indblik i, hvordan du planlægger, designer og drifter dit datacenter, så det kan følge med virksomhedens vækst, støtter bæredygtighedsindsatsen og lever op til krav om effektiv datahåndtering.

25. februar 2025 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling.

03. marts 2025 | Læs mere


Identity Festival 2025

Er du klar til en dag, der udfordrer din forståelse af, hvad Identity & Access Management (IAM) kan gøre for din organisation? En dag fyldt med indsigt, inspiration og løsninger, der sætter kursen for, hvordan vi arbejder med IAM i de kommende år.

05. marts 2025 | Læs mere






White paper
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren