Artikel top billede

(Foto: Sladjan Lukic/gratis /)

Microsoft lukker sikkerhedshul i virusscanner

En fejl i Malware Protection Engine kan give hackere ekstra privilegier på Windows-maskiner.

Computerworld News Service: Microsoft har rettet en fejl i sin engine til scanning af malware, der kan udnyttes af hackere til at få kontrol over Windows-pc'er.

Fejlen er blevet rettet i en opdatering til Microsoft Malware Protection Engine, der blev udsendt onsdag til brugere af Microsofts sikkerhedsprodukter.

Sikkerhedshullet er kendt som en elevation of privilege-sårbarhed og kan udnyttes af hackere, der allerede har adgang til et Windows-system, til at få komplette administrative rettigheder.

Microsoft har endnu ikke observeret nogen udnytte sikkerhedshullet i praksis, men vurderer, at det er muligt for hackere at udvikle kode, der pålideligt kan udnytte fejlen. Sikkerhedseksperten Cesar Cerrudo gjorde Microsoft opmærksom på sikkerhedshullet.

I et interview via instant messaging fortæller Cerrudo, der er direktør for sikkerhedsfirmaet Argeniss, at han offentligt afslørede fejlen (PDF) ved sikkerhedskonferencen Black Hat i juli 2010. Men da en eventuel hacker er nødt til i forvejen at have adgang til maskinen for at kunne udføre dette angreb med succes, regner han ikke med, at denne fejl udgør nogen større sikkerhedsrisiko for de fleste brugere.

"Denne sårbarhed kan udnyttes via fjernadgang for eksempel på Internet Information Server, men angriberen ville være nødt til at være i stand til at uploade en eksekverbar kode på ISS," forklarer han. "Sites, der lader brugere uploade websider, er derfor i større risiko."

Microsoft vurderer problemet som "vigtigt."

Hacker kan oprette nye konti

En hacker kan udnytte fejlen ved at ændre en nøgle i Windows' register til en særlig værdi, som derefter vil blive behandlet af malware-enginen i løbet af den næste virusskanning.

Dette ville være nyttigt for en kriminel, der allerede havde adgang til en maskine med låste brugerprivilegier. "En angriber, der med succes udnyttede denne sårbarhed, kunne køre arbitrær kode ... og tage fuld kontrol over systemet, skriver Microsoft i et sikkerhedsvarsel udgivet onsdag.

"En angriber kunne derefter installere programmer, læse, ændre eller slette data samt oprette nye brugerkonti med fulde brugerrettigheder."

Problemet er løst i version 1.1.6603.0 af Malware Protection Engine, som bruges i Windows Live OneCare, Microsoft Security Essentials, Windows Defender, Forefront Client Security, Forefront Endpoint Protection 2010 samt Værktøj til fjernelse af skadeligt software.

Som forbruger bør man automatisk modtage rettelsen som en del af Microsofts normale månedlige opdatering af virksomhedens malware-skanner.

Dette er ikke første gang, Microsoft har fundet fejl i sin sikkerhedssoftware. Der blev også offentliggjort fejl i Malware Protection Engine i 2007 og 2008.

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere